Criptografando informações de configuração usando configuração protegida

Parte da segurança um aplicativo envolve garantir que informações altamente confidenciais não são armazenadas em um formato legível ou facilmente decodificável.Exemplos de informações confidenciais incluem nomes de usuário, senhas, sequências de conexão e chaves de criptografia.Armazenando informações confidenciais em um formato que não possa ser entendido melhora a segurança do seu aplicativo tornando difícil para um invasor obter acesso a informações confidenciais, mesmo que um invasor obtenha acesso ao arquivo, banco de dados ou outras localidades de armazenamento.

Um dos principais lugares onde informações sigilosas são armazenadas em um aplicativo ASP.NET é o arquivo web.config.Para ajudar a proteger informações nos arquivos de configuração, o ASP.NET fornece um recurso chamado configuração protegida, que permite que você criptografe informações sigilosas em um arquivo de configuração.

Nesta seção

• Overview of Protected Configuration

• Especificando um Provedor de Configuração Protegida

• Criptografando e Descriptografando Seções de Configuração

• Importando e exportando containers protegidos de configuração de chaves RSA

• Entendendo recipientes de chaves RSA em nível de usuário e em nível de máquina

• Demonstra Passo a passo: Criptografando informações de configuração usando configuração protegida

• Demonstra Passo a passo: Criando e exportando um contêiner de chave RSA

• Implementing a Protected Configuration Provider

Referência

• ProtectedConfiguration

Seções relacionadas

• Protegendo sites da Web ASP.NET