So speichern wir Ihre Anmeldeinformationen für Azure DevOps Services

  • Artikel

Azure DevOps Services

Wichtig

Azure DevOps unterstützt die Authentifizierung alternativer Anmeldeinformationen seit Dem 2. März 2020 nicht mehr. Wenn Sie noch alternative Anmeldeinformationen verwenden, empfehlen wir Ihnen dringend, zu einer sichereren Authentifizierungsmethode (z. B. persönliche Zugriffstoken) zu wechseln. Weitere Informationen

Sicherheit von Anmeldeinformationen

Microsoft setzt sich dafür ein, dass Ihre Projekte ausnahmslos sicher bleiben. In Azure DevOps profitieren Ihre Projekte von mehreren Ebenen von Sicherheits- und Governancetechnologien, Betriebspraktiken und Compliancerichtlinien. Wir erzwingen Datenschutz und Integrität sowohl im Ruhezustand als auch während der Übertragung. Darüber hinaus befolgen wir die folgenden Methoden in Bezug auf die Anmeldeinformationen oder Geheimnisse, die Azure DevOps speichert. Weitere Informationen zum Auswählen des richtigen Authentifizierungsmechanismus finden Sie unter Leitfaden für die Authentifizierung.

Persönliche Zugriffstoken (PATs)

  • Wir speichern einen Hash des PAT
  • Unformatierte PAT-Dateien werden serverseitig als zufällig über RNGCryptoServiceProvider generierte 32 Bytes generiert und dann als Base32-codierte Zeichenfolge für den Aufrufer freigegeben. Dieser Wert wird NICHT gespeichert.
  • DER PAT-Hash wird im Arbeitsspeicher auf serverseitiger Seite als HMACSHA256Hash des unformatierten PAT mit einem symmetrischen Signaturschlüssel mit 64 Byte generiert, der in unserem Schlüsseltresor gespeichert ist.
  • Hash wird in unserer Datenbank gespeichert.

Ssh-Schlüssel (Secure Shell)

  • Wir speichern einen Hash der einschließenden organization-ID und des öffentlichen SSH-Schlüssels.
  • Öffentlicher Rohschlüssel wird direkt vom Aufrufer über SSL bereitgestellt.
  • SSH-Hash wird serverseitig als HMACSHA256Hash der organization-ID und des öffentlichen Rohschlüssels mithilfe eines symmetrischen Signaturschlüssels mit 64 Byte generiert, der in unserem Schlüsseltresor gespeichert ist.
  • Hash wird in unserer Datenbank gespeichert.

OAuth-Anmeldeinformationen (JWTs)

  • Diese werden als vollständig selbstbeschreibende JSON-Webtoken (JWTs) ausgegeben und nicht in unserem Dienst gespeichert.
  • Die Ansprüche in JWTs, die für unseren Dienst ausgestellt und präsentiert werden, werden mithilfe eines Zertifikats überprüft, das in unserem Schlüsseltresor gespeichert ist.