Cifrar información de configuración mediante una configuración protegida
Actualización: noviembre 2007
En parte, la protección de una aplicación implica garantizar que no se almacene información de máxima confidencialidad en un formato legible o fácil de descodificar. Entre los ejemplos de información confidencial se encuentran los nombres, las contraseñas, las cadenas de conexión y las claves de cifrado. El almacenamiento de información confidencial en un formato que no se pueda leer permite mejorar la seguridad de la aplicación al dificultar a un atacante el acceso a la información confidencial, aunque consiga obtener acceso al archivo, la base de datos u otra ubicación de almacenamiento.
Uno de los lugares en los que se almacena principalmente la información confidencial en una aplicación ASP.NET es el archivo Web.config. Para ayudar a proteger la información de los archivos de configuración, ASP.NET proporciona una característica denominada configuración protegida, que permite cifrar información confidencial en un archivo de configuración.
En esta sección
Importar y exportar contenedores de claves RSA con configuración protegida
Descripción de los contenedores de claves RSA en el nivel de equipo y de usuario
Tutorial: Cifrar la información de configuración mediante la configuración protegida