Como armazenamos suas credenciais para os Serviços de DevOps do Azure
Serviços de DevOps do Azure
Importante
O Azure DevOps não dá suporte à autenticação de Credenciais Alternativas. Se você ainda estiver usando Credenciais Alternativas, recomendamos que mude para um método de autenticação mais seguro.
Segurança de credenciais
A Microsoft está empenhada em garantir que os seus projetos permaneçam seguros e protegidos, sem exceção. No Azure DevOps, seus projetos se beneficiam de várias camadas de tecnologias de segurança e governança, práticas operacionais e políticas de conformidade. Asseguramos a privacidade e a integridade dos dados tanto em repouso como em trânsito. Além disso, aderimos às seguintes práticas com relação às credenciais ou segredos que o Azure DevOps armazena. Para saber mais sobre como escolher o mecanismo de autenticação correto, consulte Orientações para autenticação.
Tokens de acesso pessoal (PATs)
- Armazenamos um hash da PAT
- A PAT bruta é gerada na memória no lado do servidor como 32 bytes gerados aleatoriamente através do RNGCryptoServiceProvider e, em seguida, partilhados com o chamador como uma cadeia de caracteres codificada em base 32. Este valor NÃO é armazenado
- O hash PAT é gerado na memória no lado do servidor como um HMACSHA256Hash do PAT bruto usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado na nossa base de dados
Chaves de shell seguro (SSH)
- Armazenamos um hash do ID da organização anexa e da chave pública SSH
- A chave pública bruta é fornecida diretamente pelo chamador através de SSL
- O hash SSH é gerado na memória no lado do servidor como um HMACSHA256Hash do ID da organização e da chave pública bruta usando uma chave de assinatura simétrica de 64 bytes armazenada em nosso cofre de chaves
- O hash é armazenado na nossa base de dados
Credenciais OAuth (JWTs)
- Estes são emitidos como tokens web JSON (JWTs) totalmente autodescritivos e NÃO são armazenados em nosso serviço
- As reclamações em JWTs emitidas e apresentadas ao nosso serviço são validadas usando um certificado armazenado em nosso cofre de chaves
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários