Como armazenamos suas credenciais para Azure DevOps Services
Azure DevOps Services
Importante
O Azure DevOps não tem mais suporte à autenticação de Credenciais alternativas desde o início de 2 de março de 2020. Se você ainda estiver usando Credenciais alternativas, recomendamos que alterne para um método de autenticação mais seguro (por exemplo, tokens de acesso pessoal). Saiba mais.
Segurança de credenciais
A Microsoft está comprometida em garantir que seus projetos permaneçam seguros e seguros, sem exceção. No Azure DevOps, seus projetos se beneficiam de várias camadas de tecnologias de segurança e governança, práticas operacionais e políticas de conformidade. Aplicamos privacidade e integridade de dados em repouso e em trânsito. Além disso, seguimos as práticas a seguir em relação às credenciais ou segredos que o Azure DevOps armazena. Para saber mais sobre como escolher o mecanismo de autenticação certo, consulte Diretrizes para autenticação.
PATs (tokens de acesso pessoal)
- Armazenamos um hash do PAT
- O PAT bruto é gerado na memória no lado do servidor, pois 32 bytes gerados aleatoriamente por meio de RNGCryptoServiceProvider são compartilhados com o chamador como uma cadeia de caracteres codificada em base 32. Esse valor NÃO é armazenado
- O hash pat é gerado na memória no lado do servidor como um HMACSHA256Hash do PAT bruto usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado em nosso banco de dados
Chaves SSH (secure shell)
- Armazenamos um hash da ID da organização delimitador e da chave pública SSH
- A chave pública bruta é fornecida diretamente pelo chamador por SSL
- O hash SSH é gerado na memória no lado do servidor como um HMACSHA256Hash da ID da organização e chave pública bruta usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado em nosso banco de dados
Credenciais do OAuth (JWTs)
- Eles são emitidos como JWTs (tokens Web JSON) totalmente autodescrevendo e NÃO são armazenados em nosso serviço
- As declarações em JWTs emitidas e apresentadas ao nosso serviço são validadas usando um certificado armazenado em nosso cofre de chaves
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de