Compartilhar via

Azure Key Vault Key Encryptor para Microsoft.AspNetCore.DataProtection

  • Artigo

O Azure.Extensions.AspNetCore.DataProtection.Keys pacote permite proteger chaves em repouso usando o recurso de Criptografia/Disposição de Chaves do Azure Key Vault.

Introdução

Instalar o pacote

Instale o pacote com o NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Pré-requisitos

Você precisa de uma assinatura do Azure, Key Vault e uma Chave para usar esse pacote.

Para criar um novo Key Vault, você pode usar o Portal do Azure, Azure PowerShell ou a CLI do Azure. Aqui, está um exemplo usando a CLI do Azure:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Principais conceitos

Acesso thread-safe

Garantimos que todos os métodos de instância do cliente sejam thread-safe e independentes uns dos outros (diretriz). Isso garante que a recomendação de reutilize instâncias de cliente seja sempre segura, mesmo entre threads.

Conceitos adicionais

Opções | do cliente Acessando a resposta | Operações de execução prolongada | Tratamento de falhas | Diagnostics | Zombando | Tempo de vida do cliente

Exemplos

Para proteger chaves usando o Azure Key Vault Key, configure o sistema com ProtectKeysWithAzureKeyVault ao configurar os serviços:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

A biblioteca de Identidade do Azure fornece suporte fácil ao Azure Active Directory para autenticação.

Próximas etapas

Leia mais sobre o DataProtection no ASP.NET Core.

Contribuição

Este projeto aceita contribuições e sugestões. A maioria das contribuições exige que você concorde com um CLA (Contrato de Licença do Colaborador) declarando que você tem o direito de nos conceder, e de fato concede, os direitos de usar sua contribuição. Para obter detalhes, visite cla.microsoft.com.

Este projeto adotou o Código de Conduta de Software Livre da Microsoft. Para obter mais informações, confira as Perguntas frequentes sobre o Código de Conduta ou contate opencode@microsoft.com para enviar outras perguntas ou comentários.

Impressões