ASP.NET Coreのデータ保護 - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2024-01-24

性能問題のポイント

2023-12-14

ツール類（インデックス）

2023-12-13

2023-11-01

CAL

2023-09-19

2023-08-22

Azure OpenAI Service

2023-07-31

2023-07-27

Docker Desktop for Windows

2023-07-26

Azureの仮想ネットワークピアリング

2023-04-25

メモ

2023-03-27

SAMLの実装を検証する。

2023-03-08

WSL → WSL2

2023-02-16

コンテナのチェーン

2023-02-13

Azure IoT Hub Device Provisioning Service

2023-02-09

Azure Digital Twins

2023-02-08

Azure IoT Hub

2023-02-03

Azure IoT Edge

2023-01-30

2023-01-27

カーネル・ダンプ

2023-01-12

異種環境への移行時のテスト・ポリシー

2022-12-28

2022-12-26

RecentDeleted

2022-12-12

Azure Cloud Shell

2022-12-08

Azure Machine Learningチュートリアル

2022-09-14

2022-09-12

2022-09-05

Azure Machine Learningのアルゴリズム・モデル

2022-08-29

2022-08-25

メモリ・リーク

2022-08-08

2022-08-05

2022-08-04

2022-08-02

インデックスの再構築・デフラグ

2022-06-30

2022-06-29

Azureのデータ・ストア

2022-06-28

2022-06-27

Microsoft Forms

2022-06-24

Azure Machine Learning

2022-06-15

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- .NET Core config
- ASP.NET Core > ASP.NET Coreへの移行

目次 †

目次
概要
詳細
参考

概要 †

ASP.NET Coreのデータ保護インフラストラクチャについて説明する。
始めのウチはナンノコッチャ？だったが、
- 要は、machine.config、machineKeyの後継と言う事らしい。
- 本機構を、.NET 4.5.1 以降に適用することも出来るらしい。

詳細 †

AddDataProtection? †

IDataProtectionBuilder?を返す。
サービス(認証、セッション、偽造防止)にデータ保護層を追加する。

SetApplicationName? †

アプリケーションの分離を行う。

PersistKeysTo?* と ProtectKeysWith?* †

PersistKeysTo?* †

有効な鍵と古い鍵を保存する鍵ストレージを設定する。
各種、DataProtectionBuilderExtensions?中に以下のようなメソッドがある。
- FileSystem?
- DbContext?
- AzureBlobStorage?
- StackExchangeRedis?

ProtectKeysWith?* †

鍵ストレージの鍵を使用して、鍵ストレージを保護する。
各種、DataProtectionBuilderExtensions?中に以下のようなメソッドがある。
- Certificate
- AzureKeyVault?

AddKeyManagementOptions? †

鍵に関するオプション設定を行う。

参考 †

AWSでASP.NET Coreのデータプロテクションキーの保存先を考える。 | かるあのメモ on WordPress

How to distribute Data Protection keys with an ASP.NET Core web app | by Tiago Araújo | The Startup | Jun, 2020
https://medium.com/swlh/how-to-distribute-data-protection-keys-with-an-asp-net-core-web-app-8b2b5d52851b

実装例 †

Redisを使用した実装例 †

... †

mseeeen.msen.jp †

[ASP.NET Core] データ保護キーを Azure Blob ストレージに永続化して Azure Key Vault で暗号化する
- 概要編
  https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-1/
- Azure Blob ストレージ設定編
  https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-2/
- Azure Key Vault 設定編
  https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-3/

Microsoft Docs †

ASP.NET Core のデータ保護
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/introduction
ASP.NET Core データ保護の構成
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/configuration/overview
ASP.NET Core のキー記憶域プロバイダー
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/implementation/key-storage-providers

ASP.NET Core の ASP.NET machineKey を置き換える
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/compatibility/replacing-machinekey

Tags: :.NET開発, :.NET Core, :ASP.NET, :ASP.NET MVC

Last-modified: 2022-04-05 (火) 20:04:39 (745d)