Delen via

Azure Key Vault Key Encryptor voor Microsoft.AspNetCore.DataProtection

  • Artikel

Met Azure.Extensions.AspNetCore.DataProtection.Keys het pakket kunt u sleutels in rust beveiligen met behulp van de functie Azure Key Vault Key Encryption/Wrapping.

Aan de slag

Het pakket installeren

Installeer het pakket met NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Vereisten

U hebt een Azure-abonnement, Key Vault en een sleutel nodig om dit pakket te kunnen gebruiken.

Als u een nieuwe Key Vault wilt maken, kunt u azure portal, Azure PowerShell of de Azure CLI gebruiken. Hier volgt een voorbeeld met behulp van de Azure CLI:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Belangrijkste concepten

Veiligheid van schroefdraad

We garanderen dat alle clientexemplaarmethoden thread-veilig en onafhankelijk van elkaar zijn (richtlijn). Dit zorgt ervoor dat de aanbeveling om clientexemplaren opnieuw te gebruiken altijd veilig is, zelfs voor alle threads.

Aanvullende concepten

Clientopties | Toegang tot het antwoord | Langlopende bewerkingen | Afhandeling van fouten | Diagnostics | Spottende | Clientlevensduur

Voorbeelden

Als u sleutels wilt beveiligen met behulp van Azure Key Vault-sleutel, configureert u het systeem met ProtectKeysWithAzureKeyVault bij het configureren van de services:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

De Azure Identity-bibliotheek biedt eenvoudige Ondersteuning voor Azure Active Directory voor verificatie.

Volgende stappen

Meer informatie over DataProtection in ASP.NET Core.

Bijdragen

Wij verwelkomen bijdragen en suggesties voor dit project. Voor de meeste bijdragen moet u instemmen met een licentieovereenkomst voor bijdragers (CLA: Contributor License Agreement) waarin u verklaart dat u gerechtigd bent ons het recht te geven uw bijdrage te gebruiken, en dat u dit ook doet. Ga naar cla.microsoft.com voor meer informatie.

Op dit project is de Microsoft Open Source Code of Conduct (Microsoft Open Source-gedragscode) van toepassing. Zie voor meer informatie de veelgestelde vragen over de gedragscode of neem contact op opencode@microsoft.com met eventuele aanvullende vragen of opmerkingen.

Weergaven