Jak przechowujemy poświadczenia dla Azure DevOps Services
Usługa Azure DevOps Services
Ważne
Usługa Azure DevOps nie obsługuje już uwierzytelniania poświadczeń alternatywnych od początku 2 marca 2020 r. Jeśli nadal używasz alternatywnych poświadczeń, zdecydowanie zachęcamy do przełączenia się do bardziej bezpiecznej metody uwierzytelniania (na przykład osobistych tokenów dostępu). Dowiedz się więcej.
Zabezpieczenia poświadczeń
Firma Microsoft jest zaangażowana w zapewnienie bezpieczeństwa i bezpieczeństwa projektów bez wyjątku. W usłudze Azure DevOps projekty korzystają z wielu warstw technologii zabezpieczeń i ładu, praktyk operacyjnych i zasad zgodności. Wymuszamy prywatność i integralność danych zarówno magazynowanych, jak i przesyłanych. Ponadto stosujemy się do następujących rozwiązań dotyczących poświadczeń lub wpisów tajnych przechowywanych przez usługę Azure DevOps. Aby dowiedzieć się więcej na temat wybierania odpowiedniego mechanizmu uwierzytelniania, zobacz Wskazówki dotyczące uwierzytelniania.
Osobiste tokeny dostępu (PATs)
- Przechowujemy skrót pat
- Nieprzetworzona sygnatura dostępu jest generowana w pamięci po stronie serwera jako 32 bajty generowane losowo za pośrednictwem protokołu RNGCryptoServiceProvider, a następnie współużytkowana z obiektem wywołującym jako ciąg zakodowany w formacie base-32. Ta wartość nie jest przechowywana
- Skrót pat jest generowany w pamięci po stronie serwera jako HMACSHA256Hash nieprzetworzonego pat przy użyciu klucza podpisywania symetrycznego 64-bajtowego przechowywanego w naszym magazynie kluczy
- Skrót jest przechowywany w naszej bazie danych
Klucze secure shell (SSH)
- Przechowujemy skrót otaczającego identyfikatora organizacji i klucza publicznego SSH
- Nieprzetworzone klucz publiczny jest dostarczany bezpośrednio przez obiekt wywołujący za pośrednictwem protokołu SSL
- Skrót SSH jest generowany w pamięci po stronie serwera jako HMACSHA256Hash identyfikatora organizacji i nieprzetworzonego klucza publicznego przy użyciu klucza podpisywania symetrycznego 64-bajtowego przechowywanego w naszym magazynie kluczy
- Skrót jest przechowywany w naszej bazie danych
Poświadczenia OAuth (JWTs)
- Są one wydawane jako w pełni samoopisujące tokeny internetowe JSON (JWTs) i nie są przechowywane w naszej usłudze
- Oświadczenia w zestawach JWTs wystawionych i przedstawionych naszej usłudze są weryfikowane przy użyciu certyfikatu przechowywanego w naszym magazynie kluczy
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla