Freigeben über

Azure Key Vault Key Encryptor für Microsoft.AspNetCore.DataProtection

  • Artikel

Das Azure.Extensions.AspNetCore.DataProtection.Keys Paket ermöglicht den Schutz ruhender Schlüssel mithilfe der Azure Key Vault Key Encryption/Wrapping-Funktion.

Erste Schritte

Installieren des Pakets

Installieren Sie das Paket mit NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Voraussetzungen

Sie benötigen ein Azure-Abonnement, Key Vault und einen Schlüssel, um dieses Paket verwenden zu können.

Um eine neue Key Vault zu erstellen, können Sie das Azure-Portal, Azure PowerShell oder die Azure CLI verwenden. Beispiel für die Verwendung der Azure-Befehlszeilenschnittstelle:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Wichtige Begriffe

Threadsicherheit

Wir garantieren, dass alle Client-instance Methoden threadsicher und voneinander unabhängig sind (Richtlinie). Dadurch wird sichergestellt, dass die Empfehlung, Clientinstanzen wiederzuverwenden, immer sicher ist, auch über Threads hinweg.

Zusätzliche Konzepte

Clientoptionen | Zugreifen auf die Antwort | Vorgänge | mit langer AusführungsdauerBehandeln von Fehlern | Diagnose | Spott | Clientlebensdauer

Beispiele

Um Schlüssel mithilfe von Azure Key Vault Key zu schützen, konfigurieren Sie das System ProtectKeysWithAzureKeyVault mit, wenn Sie die Dienste konfigurieren:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

Die Azure Identity-Bibliothek bietet einfache Azure Active Directory-Unterstützung für die Authentifizierung.

Nächste Schritte

Erfahren Sie mehr über DataProtection in ASP.NET Core.

Mitwirken

Beiträge und Vorschläge für dieses Projekt sind willkommen. Most contributions require you to agree to a Contributor License Agreement (CLA) declaring that you have the right to, and actually do, grant us the rights to use your contribution. Weitere Informationen finden Sie unter cla.microsoft.com.

Für dieses Projekt gelten die Microsoft-Verhaltensregeln für Open Source (Microsoft Open Source Code of Conduct). Weitere Informationen finden Sie in den häufig gestellten Fragen zum Verhaltenskodex. Sie können sich auch an opencode@microsoft.com wenden, wenn Sie weitere Fragen oder Anmerkungen haben.

Aufrufe