Az - Local Cloud Credentials
Stockage Local des Jetons et Considérations de Sécurité
Azure CLI (Interface en Ligne de Commande)
Les jetons et les données sensibles sont stockés localement par Azure CLI, soulevant des préoccupations en matière de sécurité :
Jetons d'Accès : Stockés en texte clair dans
accessTokens.json
situé àC:\Users\<nom_utilisateur>\.Azure
.Informations d'Abonnement :
azureProfile.json
, dans le même répertoire, contient les détails de l'abonnement.Fichiers de Journalisation : Le dossier
ErrorRecords
dans.azure
peut contenir des journaux avec des identifiants exposés, tels que :
Commandes exécutées avec des identifiants intégrés.
URLs accédées à l'aide de jetons, révélant potentiellement des informations sensibles.
Azure PowerShell
Azure PowerShell stocke également des jetons et des données sensibles, qui peuvent être consultés localement :
Jetons d'Accès :
TokenCache.dat
, situé àC:\Users\<nom_utilisateur>\.Azure
, stocke les jetons d'accès en texte clair.Secrets du Principal de Service : Ils sont stockés non chiffrés dans
AzureRmContext.json
.Fonction de Sauvegarde de Jeton : Les utilisateurs ont la possibilité de persister les jetons en utilisant la commande
Save-AzContext
, qui doit être utilisée avec prudence pour éviter tout accès non autorisé.
Outils Automatiques pour les Trouver
Recommandations de Sécurité
Étant donné le stockage de données sensibles en texte clair, il est crucial de sécuriser ces fichiers et répertoires en :
Limitant les droits d'accès à ces fichiers.
Surveillant régulièrement et auditant ces répertoires pour détecter tout accès non autorisé ou des modifications inattendues.
Utilisant le chiffrement pour les fichiers sensibles lorsque c'est possible.
Sensibilisant les utilisateurs aux risques et aux meilleures pratiques pour manipuler de telles informations sensibles.
Dernière mise à jour