Melhores práticas para implantar senhas e outros dados confidenciais no ASP.NET e no Serviço de Aplicativo do Azure

por Rick Anderson

Aviso

• Nunca armazene senhas ou outros dados confidenciais no código-fonte, incluindo arquivos de configuração.
• Nunca use segredos de produção no desenvolvimento e teste.

Recomendamos usar a opção de autenticação mais segura. Para os serviços do Azure, a autenticação mais segura são as identidades gerenciadas. Para muitos aplicativos, a opção mais segura é usar o Azure Key Vault.

Evite a concessão de credenciais de senha do proprietário do recurso porque:

• Expõe a senha do usuário ao cliente.
• É um risco de segurança significativo.
• Só deve ser usado quando outros fluxos de autenticação não forem possíveis.

As identidades gerenciadas são uma maneira segura de se autenticar em serviços sem a necessidade de armazenar credenciais em código, variáveis de ambiente ou arquivos de configuração. As identidades gerenciadas estão disponíveis para serviços do Azure e podem ser usadas com o SQL do Azure, o Armazenamento do Azure e outros serviços do Azure:

• Identidades gerenciadas no Microsoft Entra para o SQL do Azure
• Identidades gerenciadas para o Serviço de Aplicativo e o Azure Functions
• Fluxos de autenticação seguros

Quando o aplicativo é implantado em um servidor de teste, uma variável de ambiente pode ser usada para definir a cadeia de caracteres de conexão para um servidor de banco de dados de teste. Para obter mais informações, confira Configuração. Uma variável de ambiente NUNCA deve ser usada para armazenar uma cadeia de conexão de produção.

Para saber mais, veja:

• Recomendações de melhores práticas de identidade gerenciada
• Conectar-se do aplicativo a recursos sem manipular credenciais no código
• Serviços do Azure que podem usar identidades gerenciadas para acessar outros serviços
• Melhores práticas atuais de segurança do IETF OAuth 2.0