Az - Local Cloud Credentials

Reading time: 3 minutes

Hifadhi ya Token za Mitaa na Mambo ya Usalama

Azure CLI (Interface ya Amri)

Tokens na data nyeti huhifadhiwa kwa ndani na Azure CLI, na kuleta wasiwasi wa usalama:

1. Access Tokens: Huhifadhiwa katika maandiko wazi ndani ya accessTokens.json iliyoko C:\Users\<username>\.Azure.
2. Taarifa za Usajili: azureProfile.json, katika saraka hiyo hiyo, ina maelezo ya usajili.
3. Faili za Kumbukumbu: Folda ya ErrorRecords ndani ya .azure inaweza kuwa na kumbukumbu zenye akidi zilizofichuliwa, kama:

• Amri zilizotekelezwa zikiwa na akidi zilizojumuishwa.
• URLs zilizofikiwa kwa kutumia tokens, ambazo zinaweza kufichua taarifa nyeti.

Azure PowerShell

Azure PowerShell pia huhifadhi tokens na data nyeti, ambazo zinaweza kufikiwa kwa ndani:

1. Access Tokens: TokenCache.dat, iliyoko C:\Users\<username>\.Azure, huhifadhi access tokens katika maandiko wazi.
2. Siri za Huduma ya Kimsingi: Hizi huhifadhiwa bila usimbaji katika AzureRmContext.json.
3. Kipengele cha Kuhifadhi Token: Watumiaji wana uwezo wa kudumisha tokens kwa kutumia amri ya Save-AzContext, ambayo inapaswa kutumika kwa tahadhari ili kuzuia ufikiaji usioidhinishwa.

Zana za Otomatiki za kuzipata

• Winpeas
• Get-AzurePasswords.ps1

Mapendekezo ya Usalama

Kuzingatia uhifadhi wa data nyeti katika maandiko wazi, ni muhimu kulinda faili na saraka hizi kwa:

• Kuweka mipaka ya haki za ufikiaji kwa faili hizi.
• Kufuata na kukagua mara kwa mara saraka hizi kwa ufikiaji usioidhinishwa au mabadiliko yasiyotarajiwa.
• Kutumia usimbaji kwa faili nyeti inapowezekana.
• Kuwaelimisha watumiaji kuhusu hatari na mbinu bora za kushughulikia taarifa nyeti kama hizi.