Úvod
Správa tajných kódů je důležitým krokem při zabezpečení aplikací v Javě.
Předpokládejme, že vytváříte nový web elektronického obchodování pro vaši společnost. Tento web získá přístup k databázi, připojí se k partnerským rozhraním API a zašifruje osobní data koncových uživatelů. U všech těchto aktivit bude vaše aplikace muset uložit některé citlivé klíče označované jako tajné kódy. Tyto tajné kódy jsou některé z nejdůležitějších prostředků vaší společnosti a hackeři se k nim pokusí získat přístup.
V tomto modulu vytvoříte aplikaci, která tyto tajné kódy spravuje. Představíme si koncepty nulová důvěra (Zero Trust) a nula tajných kódů, kde vaše aplikace v Javě vůbec tyto tajné kódy nespravuje. Ztěžuje práci útočníků mnohem obtížnější. Tyto koncepty uvidíme v praxi, a to jak z hlediska operátora IT, tak z pohledu vývojáře.
Cíle
Na konci tohoto modulu:
- Seznamte se s osvědčenými postupy, jako je nulová důvěra (Zero Trust), abyste zajistili zabezpečení všech aplikací běžících v cloudu.
- Zjistěte, jak tyto postupy použít pomocí služby Azure Key Vault v projektu Java běžícím v Azure.
Požadavky
- Znalost vývoje a spouštění aplikací v Javě
- Zkušenosti na úrovni začátečníka s cloudovou infrastrukturou
- Znalost nástrojů příkazového řádku na střední úrovni, konkrétně Azure CLI a terminologie specifická pro Azure