Jak przechowujemy twoje poświadczenia dla usług Azure DevOps Services
Azure DevOps Services
Ważne
Usługa Azure DevOps nie obsługuje uwierzytelniania poświadczeń alternatywnych. Jeśli nadal używasz alternatywnych poświadczeń, zdecydowanie zachęcamy do przełączenia się na bardziej bezpieczną metodę uwierzytelniania.
Zabezpieczenia poświadczeń
Firma Microsoft dokłada wszelkich starań, aby Twoje projekty były bezpieczne i bezpieczne bez wyjątku. W usłudze Azure DevOps projekty korzystają z wielu warstw technologii zabezpieczeń i ładu, praktyk operacyjnych i zasad zgodności. Wymuszamy prywatność i integralność danych zarówno magazynowanych, jak i przesyłanych. Ponadto stosujemy się do poniższych praktyk w odniesieniu do poświadczeń lub wpisów tajnych przechowywanych przez usługę Azure DevOps. Aby dowiedzieć się więcej na temat wybierania odpowiedniego mechanizmu uwierzytelniania, zobacz Wskazówki dotyczące uwierzytelniania.
Osobiste tokeny dostępu (PATs)
- Przechowujemy skrót pat
- Nieprzetworzona sygnatura dostępu jest generowana w pamięci po stronie serwera jako 32 bajty generowane losowo za pośrednictwem elementu RNGCryptoServiceProvider, a następnie udostępniane obiektowi wywołującego jako ciąg zakodowany w formacie base-32. Ta wartość NIE jest przechowywana
- Skrót pat jest generowany w pamięci po stronie serwera jako HMACSHA256Hash nieprzetworzonego pat przy użyciu klucza podpisywania symetrycznego 64-bajtowego przechowywanego w naszym magazynie kluczy
- Skrót jest przechowywany w naszej bazie danych
Klucze protokołu Secure Shell (SSH)
- Przechowujemy skrót otaczającego identyfikatora organizacji i klucza publicznego SSH
- Pierwotny klucz publiczny jest dostarczany bezpośrednio przez obiekt wywołujący za pośrednictwem protokołu SSL
- Skrót SSH jest generowany w pamięci po stronie serwera jako HMACSHA256Hash identyfikatora organizacji i nieprzetworzonego klucza publicznego przy użyciu 64-bajtowego klucza podpisywania symetrycznego przechowywanego w naszym magazynie kluczy
- Skrót jest przechowywany w naszej bazie danych
Poświadczenia protokołu OAuth (JWTs)
- Są one wystawiane jako w pełni samoopisujące tokeny internetowe JSON (JWTs) i nie są przechowywane w naszej usłudze
- Oświadczenia w JWTs wystawione i przedstawione naszej usłudze są weryfikowane przy użyciu certyfikatu przechowywanego w naszym magazynie kluczy
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla