Introdução
Gerenciar segredos é uma etapa crítica para proteger seus aplicativos Java.
Suponha que você esteja construindo um novo site de comércio eletrônico para sua empresa. Este site acessará um banco de dados, se conectará a APIs de parceiros e criptografará dados pessoais do usuário final. Para todas essas atividades, seu aplicativo precisará armazenar algumas chaves confidenciais, chamadas segredos. Esses segredos são alguns dos ativos mais críticos da sua empresa, e os hackers tentarão acessá-los.
Neste módulo, você criará um aplicativo que gerencia esses segredos. Apresentaremos os conceitos de Zero Trust e Zero Secrets, onde seu aplicativo Java não gerencia esses segredos. Isso torna a tarefa dos atacantes muito mais difícil. Veremos esses conceitos em ação, tanto do ponto de vista do operador de TI quanto do desenvolvedor.
Objetivos
Ao final deste módulo, você:
- Entenda as práticas recomendadas, como o Zero Trust, para proteger qualquer aplicativo em execução na nuvem.
- Saiba como aplicar essas práticas usando o Azure Key Vault em um projeto Java em execução no Azure.
Pré-requisitos
- Familiaridade com o desenvolvimento e execução de aplicações Java.
- Experiência de nível iniciante com infraestrutura em nuvem.
- Familiaridade de nível intermediário com ferramentas de linha de comando, especificamente a CLI do Azure e terminologia específica do Azure.