Partilhar via

Azure Key Vault Key Encryptor para Microsoft.AspNetCore.DataProtection

  • Artigo

O Azure.Extensions.AspNetCore.DataProtection.Keys pacote permite proteger chaves inativas com a funcionalidade encriptação/encapsulamento de chaves do Azure Key Vault.

Introdução

Instalar o pacote

Instale o pacote com o NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Pré-requisitos

Precisa de uma subscrição do Azure, Key Vault e uma Chave para utilizar este pacote.

Para criar uma nova Key Vault, pode utilizar o Portal do Azure, o Azure PowerShell ou a CLI do Azure. Eis um exemplo com a CLI do Azure:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Conceitos-chave

Segurança de threads

Garantimos que todos os métodos de instância de cliente são seguros para threads e independentes uns dos outros (orientação). Isto garante que a recomendação de reutilização de instâncias de cliente é sempre segura, mesmo entre threads.

Conceitos adicionais

Opções de | cliente Aceder à resposta | Operações de execução prolongada | Lidar com falhas | Diagnósticos | A gozar | Duração do cliente

Exemplos

Para proteger chaves com a Chave de Key Vault do Azure, configure o sistema com ProtectKeysWithAzureKeyVault quando configurar os serviços:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

A biblioteca de Identidades do Azure fornece suporte fácil do Azure Active Directory para autenticação.

Passos seguintes

Leia mais sobre a Proteção de Dados no ASP.NET Core.

Contribuir

Agradecemos todas as contribuições e sugestões para este projeto. A maioria das contribuições requerem que celebre um Contrato de Licença de Contribuição (CLA) no qual se declare que tem o direito de conceder e que, na verdade, concede-nos os direitos para utilizar a sua contribuição. Para obter detalhes, visite cla.microsoft.com.

Este projeto adotou o Microsoft Open Source Code of Conduct (Código de Conduta do Microsoft Open Source). Para obter mais informações, consulte as FAQ do Código de Conduta ou contacte opencode@microsoft.com com quaisquer perguntas ou comentários adicionais.

Impressões