はじめに
シークレットの管理は、Java アプリケーションをセキュリティで保護するための重要なステップです。
会社の新しい eコマース Web サイトを構築しているとします。 この Web サイトは、データベースにアクセスし、パートナー API に接続して、個人のエンドユーザー データを暗号化します。 これらのアクティビティのすべてについて、アプリケーションでは、シークレットという機密性の高いキーをいくつか格納する必要があります。 それらのシークレットは会社にとって最も重要な資産の一部であり、ハッカーはそれらにアクセスしようとします。
このモジュールでは、そのようなシークレットを管理するアプリケーションを作成します。 Java アプリケーションでそれらのシークレットをまったく管理しない、ゼロ トラストとゼロ シークレットの概念を導入します。 これにより、攻撃者のタスクがはるかに困難になります。 IT オペレーターの観点と開発者の観点の両方から、これらの概念の実際の動作を確認します。
目的
このモジュールを完了するまでに、次のことを行います。
- クラウドで実行されているアプリケーションをセキュリティで保護するために、ゼロ トラストなどのベスト プラクティスについて理解する。
- Azure で実行されている Java プロジェクトに Azure Key Vault を使用して、これらのプラクティスを適用する方法を知る。
前提条件
- Java アプリケーションの開発と実行に関する知識。
- クラウド インフラストラクチャに関する初心者レベルの経験。
- コマンドライン ツール、特に Azure CLI、および Azure 固有の用語に関する中級レベルの知識。