Einführung
Die Verwaltung von Geheimnissen ist ein wichtiger Schritt beim Schützen Ihrer Java-Anwendungen.
Angenommen, Sie erstellen eine neue E-Commerce-Website für Ihr Unternehmen. Diese Website wird auf eine Datenbank zugreifen, eine Verbindung mit Partner-APIs herstellen und personenbezogene Daten von Endbenutzer:innen verschlüsseln. Für all diese Aktivitäten muss Ihre Anwendung vertrauliche Schlüssel speichern, die als Geheimnisse bezeichnet werden. Diese Geheimnisse zählen zu den wichtigsten Ressourcen Ihres Unternehmens, und es ist davon auszugehen, dass Hacker versuchen werden, darauf zuzugreifen.
In diesem Modul erstellen Sie eine Anwendung, die solche Geheimnisse verwaltet. Die Konzepte von Zero Trust und Zero Secrets werden vorgestellt, bei denen Ihre Java-Anwendung diese Geheimnisse nicht selbst verwaltet. Das macht es Angreifer:innen deutlich schwieriger. Diese Konzepte werden aus der Perspektive von IT-Operator*innen und aus der Entwicklerperspektive in Aktion gezeigt.
Ziele
Am Ende dieses Moduls haben Sie Folgendes gelernt:
- Kenntnis von Best Practices wie Zero Trust zum Schutz von in der Cloud ausgeführten Anwendungen
- Anwenden dieser Best Practices auf ein in Azure ausgeführtes Java-Projekt mithilfe von Azure Key Vault
Voraussetzungen
- Kenntnisse in der Entwicklung und Ausführung von Java-Anwendungen
- Erfahrung mit Cloudinfrastruktur auf Anfängerniveau
- Fortgeschrittene Kenntnisse zu Befehlszeilentools, insbesondere der Azure CLI, und Azure-spezifischer Terminologie