Dela via

Azure Key Vault Key Encryptor för Microsoft.AspNetCore.DataProtection

  • Artikel

Paketet Azure.Extensions.AspNetCore.DataProtection.Keys gör det möjligt att skydda vilande nycklar med hjälp av Azure Key Vault-nyckelkrypterings-/omslutningsfunktion.

Komma igång

Installera paketet

Installera paketet med NuGet:

dotnet add package Azure.Extensions.AspNetCore.DataProtection.Keys

Förutsättningar

Du behöver en Azure-prenumeration, Key Vault och en nyckel för att kunna använda det här paketet.

Om du vill skapa en ny Key Vault kan du använda Azure Portal, Azure PowerShell eller Azure CLI. Här är ett exempel med Hjälp av Azure CLI:

az keyvault create --name MyVault --resource-group MyResourceGroup --location westus
az keyvault key create --name MyKey --vault-name MyVault

# give write access to a service principal (application)
az keyvault set-policy -n MyVault --object-id <application_id> --key-permissions get unwrapKey wrapKey

Viktiga begrepp

Trådsäkerhet

Vi garanterar att alla klientinstansmetoder är trådsäkra och oberoende av varandra (riktlinje). Detta säkerställer att rekommendationen att återanvända klientinstanser alltid är säker, även över trådar.

Ytterligare begrepp

Klientalternativ | Åtkomst till svaret | Långvariga åtgärder | Hantera fel | Diagnostik | Gäckande | Klientlivslängd

Exempel

Om du vill skydda nycklar med Azure Key Vault Key konfigurerar du systemet med ProtectKeysWithAzureKeyVault när du konfigurerar tjänsterna:

public void ConfigureServices(IServiceCollection services)
{
    services
        .AddDataProtection()
        .ProtectKeysWithAzureKeyVault(new Uri("<Key-ID>"), new DefaultAzureCredential());
}

Azure Identity-biblioteket ger enkelt Azure Active Directory-stöd för autentisering.

Nästa steg

Läs mer om DataProtection i ASP.NET Core.

Bidra

Det här projektet välkomnar bidrag och förslag. Merparten av bidragen kräver att du godkänner ett licensavtal för bidrag, där du deklarerar att du har behörighet att bevilja oss rättigheten att använda ditt bidrag, och att du dessutom uttryckligen gör så. Mer information finns i cla.microsoft.com.

Det här projektet använder sig av Microsofts uppförandekod för öppen källkod. Mer information finns i Vanliga frågor och svar om uppförandekod eller kontakt opencode@microsoft.com med ytterligare frågor eller kommentarer.

Visningar