- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>ASP.NET Core]]
* 目次 [#h2393ce2]
#contents
*概要 [#y34be46a]
-[[ASP.NET Core]]のデータ保護インフラストラクチャについて説明する。
-始めのウチはナンノコッチャ?だったが、
--要は、[[machineKeyの後継>ASP.NETの状態管理方式#v0f39ab2]]と言う事らしい。
--本機構を、.NET 4.5.1 以降に適用することも出来るらしい。
*詳細 [#n41092ca]
**AddDataProtection [#n7048cac]
-IDataProtectionBuilderを返す。
-サービス(認証、セッション、偽造防止)にデータ保護層を追加する。
**SetApplicationName [#b0275c7c]
アプリケーションの分離を行う。
**PersistKeysTo* と ProtectKeysWith* [#j24d8343]
***PersistKeysTo* [#lf35b541]
有効な鍵と古い鍵を保存する鍵ストレージを設定する。
-有効な鍵と古い鍵を保存する鍵ストレージを設定する。
-各種、DataProtectionBuilderExtensions中に以下のようなメソッドがある。
--FileSystem
--DbContext
--AzureBlobStorage
--StackExchangeRedis
***ProtectKeysWith* [#ob933513]
鍵ストレージの鍵を使用して、鍵ストレージを保護する。
-鍵ストレージの鍵を使用して、鍵ストレージを保護する。
-各種、DataProtectionBuilderExtensions中に以下のようなメソッドがある。
--Certificate
--AzureKeyVault
**AddKeyManagementOptions [#le566a0d]
鍵に関するオプション設定を行う。
*参考 [#v63c5377]
-[[AWSでASP.NET Coreのデータプロテクションキーの保存先を考える。 | かるあのメモ on WordPress>https://karuakun.wordpress.com/2020/03/23/aws%E3%81%A7asp-net-core%E3%81%AE%E3%83%87%E3%83%BC%E3%82%BF%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%AD%E3%83%BC%E3%81%AE%E4%BF%9D%E5%AD%98%E5%85%88%E3%82%92%E8%80%83/]]
-How to distribute Data Protection keys with an ASP.NET Core web app | by Tiago Araújo | The Startup | Jun, 2020~
https://medium.com/swlh/how-to-distribute-data-protection-keys-with-an-asp-net-core-web-app-8b2b5d52851b
**実装例 [#sec0763c]
***[[Redisを使用した実装例>ASP.NET Coreの分散キャッシュ#vc64fd93]] [#zed81bff]
***... [#a2f9975d]
**mseeeen.msen.jp [#e4da60c6]
-[ASP.NET Core] データ保護キーを Azure Blob ストレージに永続化して Azure Key Vault で暗号化する
--概要編~
https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-1/
--Azure Blob ストレージ設定編~
https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-2/
--Azure Key Vault 設定編~
https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-3/
**Microsoft Docs [#s2fd6185]
-ASP.NET Core の データ保護~
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/introduction
-ASP.NET Core データ保護の構成~
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/configuration/overview
-ASP.NET Core のキー記憶域プロバイダー~
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/implementation/key-storage-providers
-ASP.NET Core の ASP.NET machineKey を置き換える~
https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/compatibility/replacing-machinekey
----
Tags: [[:.NET開発]], [[:.NET Core]], [[:ASP.NET]], [[:ASP.NET MVC]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
