「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>ASP.NET Core]] * 目次 [#h2393ce2] #contents *概要 [#y34be46a] -[[ASP.NET Core]]のデータ保護インフラストラクチャについて説明する。 -始めのウチはナンノコッチャ?だったが、 --要は、[[machineKeyの後継>ASP.NETの状態管理方式#v0f39ab2]]と言う事らしい。 --本機構を、.NET 4.5.1 以降に適用することも出来るらしい。 *詳細 [#n41092ca] **AddDataProtection [#n7048cac] -IDataProtectionBuilderを返す。 -サービス(認証、セッション、偽造防止)にデータ保護層を追加する。 **SetApplicationName [#b0275c7c] アプリケーションの分離を行う。 **PersistKeysTo* と ProtectKeysWith* [#j24d8343] ***PersistKeysTo* [#lf35b541] -有効な鍵と古い鍵を保存する鍵ストレージを設定する。 -各種、DataProtectionBuilderExtensions中に以下のようなメソッドがある。 --FileSystem --DbContext --AzureBlobStorage --StackExchangeRedis ***ProtectKeysWith* [#ob933513] -鍵ストレージの鍵を使用して、鍵ストレージを保護する。 -各種、DataProtectionBuilderExtensions中に以下のようなメソッドがある。 --Certificate --AzureKeyVault **AddKeyManagementOptions [#le566a0d] 鍵に関するオプション設定を行う。 *参考 [#v63c5377] -[[AWSでASP.NET Coreのデータプロテクションキーの保存先を考える。 | かるあのメモ on WordPress>https://karuakun.wordpress.com/2020/03/23/aws%E3%81%A7asp-net-core%E3%81%AE%E3%83%87%E3%83%BC%E3%82%BF%E3%83%97%E3%83%AD%E3%83%86%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%AD%E3%83%BC%E3%81%AE%E4%BF%9D%E5%AD%98%E5%85%88%E3%82%92%E8%80%83/]] -How to distribute Data Protection keys with an ASP.NET Core web app | by Tiago Araújo | The Startup | Jun, 2020~ https://medium.com/swlh/how-to-distribute-data-protection-keys-with-an-asp-net-core-web-app-8b2b5d52851b **実装例 [#sec0763c] ***[[Redisを使用した実装例>ASP.NET Coreの分散キャッシュ#vc64fd93]] [#zed81bff] ***... [#a2f9975d] **mseeeen.msen.jp [#e4da60c6] -[ASP.NET Core] データ保護キーを Azure Blob ストレージに永続化して Azure Key Vault で暗号化する --概要編~ https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-1/ --Azure Blob ストレージ設定編~ https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-2/ --Azure Key Vault 設定編~ https://mseeeen.msen.jp/persist-keys-with-to-azure-blob-storage-and-protect-with-key-vault-in-aspnet-core-3/ **Microsoft Docs [#s2fd6185] -ASP.NET Core の データ保護~ https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/introduction -ASP.NET Core データ保護の構成~ https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/configuration/overview -ASP.NET Core のキー記憶域プロバイダー~ https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/implementation/key-storage-providers -ASP.NET Core の ASP.NET machineKey を置き換える~ https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/compatibility/replacing-machinekey ---- Tags: [[:.NET開発]], [[:.NET Core]], [[:ASP.NET]], [[:ASP.NET MVC]]