Compartir a través de


Cifrado de clave de Azure Key Vault para Microsoft.AspNetCore.DataProtection

El Azure.Extensions.AspNetCore.DataProtection.Keys paquete permite proteger las claves en reposo mediante la característica cifrado y ajuste de claves de Azure Key Vault.

Introducción

Instalar el paquete

Instale el paquete con NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Requisitos previos

Necesita una suscripción de Azure, Key Vault y una clave para usar este paquete.

Para crear un nuevo Key Vault, puede usar Azure Portal, Azure PowerShell o la CLI de Azure. A continuación se facilita un ejemplo mediante el uso de la CLI de Azure:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Conceptos clave

Seguridad para subprocesos

Garantizamos que todos los métodos de instancia de cliente sean seguros para subprocesos e independientes entre sí (guía). Esto garantiza que la recomendación de reutilizar instancias de cliente siempre es segura, incluso entre subprocesos.

Conceptos adicionales

Opciones | de cliente Acceso a la respuesta | Operaciones | de larga duraciónControl de errores | Diagnóstico | Burla | Duración del cliente

Ejemplos

Para proteger las claves mediante Azure Key Vault Key, configure el sistema con ProtectKeysWithAzureKeyVault al configurar los servicios:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

La biblioteca de identidades de Azure proporciona compatibilidad sencilla con Azure Active Directory para la autenticación.

Pasos siguientes

Obtenga más información sobre DataProtection en ASP.NET Core.

Contribuciones

Este proyecto agradece las contribuciones y sugerencias. La mayoría de las contribuciones requieren que acepte un Contrato de licencia para el colaborador (CLA) que declara que tiene el derecho a concedernos y nos concede los derechos para usar su contribución. Para obtener más información, visite cla.microsoft.com.

Este proyecto ha adoptado el Código de conducta de Microsoft Open Source. Para más información, consulte las preguntas más frecuentes del código de conducta o póngase en contacto con opencode@microsoft.com si tiene cualquier otra pregunta o comentario.

Impresiones