Usługa Azure Key Vault Key Encryptor for Microsoft.AspNetCore.DataProtection
Pakiet Azure.Extensions.AspNetCore.DataProtection.Keys
umożliwia ochronę kluczy magazynowanych przy użyciu funkcji szyfrowania/opakowowania kluczy platformy Azure Key Vault.
Wprowadzenie
Instalowanie pakietu
Zainstaluj pakiet za pomocą narzędzia NuGet:
dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys
Wymagania wstępne
Do korzystania z tego pakietu potrzebna jest subskrypcja platformy Azure, Key Vault i klucz.
Aby utworzyć nową Key Vault, możesz użyć witryny Azure Portal, Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Oto przykład użycia interfejsu wiersza polecenia platformy Azure:
az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault
# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey
Kluczowe pojęcia
Bezpieczeństwo wątkowe
Gwarantujemy, że wszystkie metody wystąpienia klienta są bezpieczne wątkowo i niezależne od siebie (wytyczne). Dzięki temu zalecenie ponownego instalowania wystąpień klienta jest zawsze bezpieczne, nawet w wątkach.
Dodatkowe pojęcia
Opcje | klienta Uzyskiwanie dostępu do odpowiedzi | Długotrwałe operacje | Obsługa błędów | Diagnostyka | Szyderczy | Okres istnienia klienta
Przykłady
Aby chronić klucze przy użyciu klucza usługi Azure Key Vault Key, skonfiguruj system ProtectKeysWithAzureKeyVault
przy użyciu polecenia podczas konfigurowania usług:
public void ConfigureServices(IServiceCollection services)
{
services
.AddDataProtection()
.ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}
Biblioteka tożsamości platformy Azure zapewnia łatwą obsługę usługi Azure Active Directory na potrzeby uwierzytelniania.
Następne kroki
Przeczytaj więcej na temat funkcji DataProtection w ASP.NET Core.
Współtworzenie
W tym projekcie zachęcamy do współtworzenia i zgłaszania sugestii. Współtworzenie w większości przypadków wymaga zgody na umowę licencyjną dotyczącą współautorów (CLA, Contributor License Agreement), zgodnie z którą współautor ma prawo udzielić i faktycznie udziela nam praw do używania wytworzonej przez siebie zawartości. Aby uzyskać szczegółowe informacje, odwiedź stronę cla.microsoft.com.
W tym projekcie przyjęto Kodeks postępowania oprogramowania Open Source firmy Microsoft. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące kodeksu postępowania lub skontaktuj się z opencode@microsoft.com dodatkowymi pytaniami lub komentarzami.
Azure SDK for .NET