Az - Local Cloud Credentials

Uhifadhi wa Alama za Kibinafsi za Mzani na Mambo ya Kuzingatia kuhusu Usalama

Azure CLI (Interface ya Amri)

Vitambulisho na data nyeti hufutwa kwa kutumia Azure CLI, ikiongeza wasiwasi wa usalama:

1. Vitambulisho vya Kufikia: Huhifadhiwa wazi katika accessTokens.json iliyoko kwenye C:\Users\<username>\.Azure.

2. Maelezo ya Usajili: azureProfile.json, katika saraka ile ile, inashikilia maelezo ya usajili.

3. Faili za Kuingia: Saraka ya ErrorRecords ndani ya .azure inaweza kuwa na kumbukumbu zenye vitambulisho vilivyofunuliwa, kama vile:

• Amri zilizotekelezwa na vitambulisho vilivyowekwa.

• URL zilizotembelewa kwa kutumia vitambulisho, ikifichua taarifa nyeti.

Azure PowerShell

Azure PowerShell pia hufuta vitambulisho na data nyeti, ambavyo vinaweza kupatikana kwa kienyeji:

1. Vitambulisho vya Kufikia: TokenCache.dat, iliyoko kwenye C:\Users\<username>\.Azure, inahifadhi vitambulisho vya kufikia kwa wazi.

2. Siri za Mwanzilishi wa Huduma: Hizi huhifadhiwa bila kufichwa katika AzureRmContext.json.

3. Kipengele cha Kuhifadhi Vitambulisho: Watumiaji wana uwezo wa kudumisha vitambulisho kwa kutumia amri ya Save-AzContext, ambayo inapaswa kutumiwa kwa uangalifu ili kuzuia ufikiaji usioidhinishwa.

Zana za Kiotomatiki za Kuzipata

• Winpeas

• Get-AzurePasswords.ps1

Mapendekezo ya Usalama

Kwa kuzingatia uhifadhi wa data nyeti kwa wazi, ni muhimu kuhakikisha faili na saraka hizi zinalindwa kwa:

• Kupunguza haki za ufikiaji kwa faili hizi.

• Kufuatilia na kukagua mara kwa mara saraka hizi kwa ufikiaji usiohalali au mabadiliko yasiyotarajiwa.

• Kutumia encryption kwa faili nyeti pale inapowezekana.

• Kuwaelimisha watumiaji kuhusu hatari na mazoea bora ya kushughulikia taarifa nyeti kama hizo.