Como armazenamos suas credenciais para Azure DevOps Services
Azure DevOps Services
Importante
O Azure DevOps não dá suporte à autenticação de credenciais alternativas. Se você ainda estiver usando credenciais alternativas, recomendamos que você mude para um método de autenticação mais seguro.
Segurança de credenciais
A Microsoft está comprometida em garantir que seus projetos permaneçam seguros e protegidos, sem exceção. No Azure DevOps, seus projetos se beneficiam de várias camadas de tecnologias de segurança e governança, práticas operacionais e políticas de conformidade. Aplicamos privacidade e integridade de dados em repouso e em trânsito. Além disso, aderimos às práticas a seguir em relação às credenciais ou segredos que o Azure DevOps armazena. Para saber mais sobre como escolher o mecanismo de autenticação correto, consulte Diretrizes para autenticação.
Tokens de acesso pessoal (PATs)
- Armazenamos um hash do PAT
- O PAT bruto é gerado na memória no lado do servidor como 32 bytes gerados aleatoriamente por meio de RNGCryptoServiceProvider e, em seguida, compartilhados com o chamador como uma cadeia de caracteres codificada em base 32. Este valor NÃO é armazenado
- O hash PAT é gerado na memória no lado do servidor como um HMACSHA256Hash do PAT bruto usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado em nosso banco de dados
Chaves de shell seguro (SSH)
- Armazenamos um hash do ID da organização delimitador e a chave pública SSH
- A chave pública bruta é fornecida diretamente pelo chamador por SSL
- O hash SSH é gerado na memória no lado do servidor como um HMACSHA256Hash do ID da organização e da chave pública bruta usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado em nosso banco de dados
Credenciais OAuth (JWTs)
- Eles são emitidos como tokens da web JSON (JWTs) totalmente autodescritivos e NÃO são armazenados em nosso serviço
- As declarações em JWTs emitidas e apresentadas ao nosso serviço são validadas usando um certificado armazenado em nosso cofre de chaves
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de