Kimlik bilgilerinizi Azure DevOps Services için nasıl depoladık

Azure DevOps Services

Kimlik bilgileri güvenliği

Microsoft, projelerinizin özel durum olmadan güvenli ve güvenli kalmasını sağlamaya kararlıdır. Azure DevOps, projeleriniz birçok güvenlik ve idare teknolojileri, işletimsel uygulamalar ve uyumluluk ilkesi katmanlarından faydalanır. Hem bekleyen hem de aktarım sırasında veri gizliliği ve bütünlüğü uyguladık. ayrıca, Azure DevOps depolayan kimlik bilgileri veya gizli dizileri açısından aşağıdaki yöntemlere uyduk. Doğru kimlik doğrulama mekanizmasını seçme hakkında daha fazla bilgi edinmek için bkz. kimlik doğrulama Kılavuzu.

Kişisel erişim belirteçleri (PATs)

• PAT 'in karmasını depoluyoruz
• Ham PAT sunucu tarafında, RNGCryptoServiceProvider aracılığıyla rasgele oluşturulan 32 bayt olarak, çağıran tarafından Base-32 kodlu bir dize olarak paylaşılır. Bu değer depolanmaz
• PAT karması, Anahtar kasamızda depolanan 64 baytlık bir simetrik imzalama anahtarı kullanılarak sunucu tarafında, ham PAT 'nin HMACSHA256Hash olarak bellek içinde oluşturulur
• Karma veritabanımızda depolanıyor

Secure Shell (SSH) anahtarları

• Kapsayan kuruluş KIMLIĞI ve SSH ortak anahtarı için bir karma depoluyoruz
• Ham ortak anahtar, doğrudan SSL üzerinden arayan tarafından sağlanır
• SSH karması, Anahtar kasamızda depolanan 64 baytlık bir simetrik imzalama anahtarı kullanılarak sunucu tarafında, kuruluş KIMLIĞI ve ham ortak anahtar HMACSHA256Hash olarak bellek içinde oluşturulur
• Karma veritabanımızda depolanıyor

OAuth kimlik bilgileri (JWTs)

• Bunlar tamamen kendi kendini açıklayan JSON Web belirteçleri (JWTs) olarak verilir ve hizmetimizdeki depolardır
• Cwts verilen ve hizmetimizi sunulan talepler, Anahtar Kasanızda depolanan bir sertifika kullanılarak onaylanır