Az - Local Cloud Credentials
Almacenamiento Local de Tokens y Consideraciones de Seguridad
Azure CLI (Interfaz de Línea de Comandos)
Los tokens y datos sensibles se almacenan localmente en Azure CLI, lo que plantea preocupaciones de seguridad:
Tokens de Acceso: Almacenados en texto plano dentro de
accessTokens.json
ubicado enC:\Users\<username>\.Azure
.Información de Suscripción:
azureProfile.json
, en el mismo directorio, contiene detalles de suscripción.Archivos de Registro: La carpeta
ErrorRecords
dentro de.azure
podría contener registros con credenciales expuestas, como:
Comandos ejecutados con credenciales incrustadas.
URLs accedidas utilizando tokens, revelando potencialmente información sensible.
Azure PowerShell
Azure PowerShell también almacena tokens y datos sensibles, que pueden ser accedidos localmente:
Tokens de Acceso:
TokenCache.dat
, ubicado enC:\Users\<username>\.Azure
, almacena tokens de acceso en texto plano.Secretos de Principales de Servicio: Estos se almacenan sin cifrar en
AzureRmContext.json
.Función de Guardado de Tokens: Los usuarios tienen la capacidad de persistir tokens utilizando el comando
Save-AzContext
, el cual debe ser utilizado con precaución para prevenir accesos no autorizados.
Herramientas Automáticas para encontrarlos
Recomendaciones de Seguridad
Considerando el almacenamiento de datos sensibles en texto plano, es crucial asegurar estos archivos y directorios mediante:
Limitar los derechos de acceso a estos archivos.
Monitorear y auditar regularmente estos directorios en busca de accesos no autorizados o cambios inesperados.
Emplear cifrado para archivos sensibles cuando sea posible.
Educar a los usuarios sobre los riesgos y las mejores prácticas para manejar esta información sensible.
Última actualización