Inleiding
Het beheren van geheimen is een belangrijke stap bij het beveiligen van uw Java-toepassingen.
Stel dat u een nieuwe e-commercewebsite voor uw bedrijf bouwt. Deze website heeft toegang tot een database, maakt verbinding met partner-API's en versleutelt persoonlijke gegevens van eindgebruikers. Voor al deze activiteiten moet uw toepassing enkele gevoelige sleutels, geheimen genoemd, opslaan. Deze geheimen zijn enkele van de meest kritieke assets van uw bedrijf en hackers proberen toegang te krijgen tot deze geheimen.
In deze module maakt u een toepassing die dergelijke geheimen beheert. We introduceren de concepten van Zero Trust en Zero Secrets, waarbij uw Java-toepassing deze geheimen helemaal niet beheert. Het maakt de taak van aanvallers veel moeilijker. We zien deze concepten in actie, zowel vanuit het perspectief van een IT-operator als vanuit het perspectief van ontwikkelaars.
Doelstellingen
Aan het einde van deze module gaat u het volgende doen:
- Krijg inzicht in best practices zoals Zero Trust om toepassingen te beveiligen die in de cloud worden uitgevoerd.
- Informatie over het toepassen van deze procedures met behulp van Azure Key Vault in een Java-project dat wordt uitgevoerd in Azure.
Vereisten
- Bekendheid met het ontwikkelen en uitvoeren van Java-toepassingen.
- Ervaring op beginnersniveau met cloudinfrastructuur.
- Bekendheid op gemiddeld niveau met opdrachtregelprogramma's, met name de Azure CLI en azure-specifieke terminologie.