Wprowadzenie
Zarządzanie wpisami tajnymi to krytyczny krok w zabezpieczaniu aplikacji Java.
Załóżmy, że tworzysz nową witrynę internetową handlu elektronicznego dla swojej firmy. Ta witryna internetowa będzie uzyskiwać dostęp do bazy danych, łączyć się z interfejsami API partnerów i szyfrować osobiste dane użytkowników końcowych. W przypadku wszystkich tych działań aplikacja będzie musiała przechowywać pewne poufne klucze nazywane wpisami tajnymi. Te wpisy tajne są jednymi z najbardziej krytycznych zasobów firmy, a hakerzy spróbują uzyskać do nich dostęp.
W tym module utworzysz aplikację, która zarządza takimi wpisami tajnymi. Przedstawimy pojęcia dotyczące zera zaufania i zera wpisów tajnych, w których aplikacja Java w ogóle nie zarządza tymi wpisami tajnymi. Sprawia to, że zadanie napastników jest znacznie trudniejsze. Te koncepcje będą działać zarówno z perspektywy operatora IT, jak i z perspektywy dewelopera.
Cele
Po ukończeniu tego modułu wykonasz następujące czynności:
- Poznaj najlepsze rozwiązania, takie jak Zero Trust, aby zabezpieczyć dowolną aplikację działającą w chmurze.
- Dowiedz się, jak zastosować te rozwiązania przy użyciu usługi Azure Key Vault w projekcie Java uruchomionym na platformie Azure.
Wymagania wstępne
- Znajomość tworzenia i uruchamiania aplikacji Java.
- Doświadczenie na poziomie początkującym w infrastrukturze chmury.
- Znajomość średniozaawansowanych narzędzi wiersza polecenia, w szczególności interfejsu wiersza polecenia platformy Azure i terminologii specyficznej dla platformy Azure.