Condividi tramite

Azure Key Vault Key Encryptor per Microsoft.AspNetCore.DataProtection

  • Articolo

Il Azure.Extensions.AspNetCore.DataProtection.Keys pacchetto consente la protezione delle chiavi inattivi usando la funzionalità crittografia/wrapping delle chiavi di Azure Key Vault.

Introduzione

Installare il pacchetto

Installare il pacchetto con NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Prerequisiti

È necessaria una sottoscrizione di Azure, Key Vault e una chiave per usare questo pacchetto.

Per creare una nuova Key Vault, è possibile usare il portale di Azure, Azure PowerShell o l'interfaccia della riga di comando di Azure. Di seguito è riportato un esempio basato sull'uso dell'interfaccia della riga di comando di Azure:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Concetti chiave

Thread safety

Si garantisce che tutti i metodi di istanza client siano thread-safe e indipendenti tra loro (linee guida). Ciò garantisce che la raccomandazione di riutilizzare le istanze client sia sempre sicura, anche tra thread.

Concetti aggiuntivi

Opzioni | client Accesso alla risposta | Operazioni | a esecuzione prolungataGestione degli errori | Diagnostica | Beffardo | Durata client

Esempio

Per proteggere le chiavi usando Azure Key Vault Key, configurare il sistema con ProtectKeysWithAzureKeyVault quando si configurano i servizi:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

La libreria di identità di Azure offre un supporto semplice di Azure Active Directory per l'autenticazione.

Passaggi successivi

Altre informazioni su DataProtection in ASP.NET Core.

Contributo

In questo progetto sono benvenuti i contributi e i suggerimenti. Per la maggior parte dei contenuti è necessario sottoscrivere un contratto di licenza di collaborazione (CLA, Contributor License Agreement) che stabilisce che l'utente ha il diritto di concedere, e di fatto concede a Microsoft i diritti d'uso del suo contributo. Per informazioni dettagliate, visitare cla.microsoft.com.

Questo progetto ha adottato il Codice di comportamento di Microsoft per l'open source. Per altre informazioni, vedere Code of Conduct FAQ (Domande frequenti sul Codice di comportamento Open Source di Microsoft) oppure contattare opencode@microsoft.com per eventuali altre domande o commenti.

Impression