Введение
Управление секретами — это важный шаг в защите приложений Java.
Предположим, что вы создаете новый веб-сайт электронной коммерции для вашей компании. Этот веб-сайт будет получать доступ к базе данных, подключаться к партнерским API и шифровать персональные данные конечных пользователей. Для выполнения всех этих задач приложению потребуется хранить некоторые конфиденциальные ключи, называемые секретами. Эти секреты являются одними из самых важных активов вашей компании, и хакеры попытаются получить к ним доступ.
В этом модуле вы создадите приложение, которое будет управлять такими секретами. Мы введем основные понятия нулевого доверия и нулевого секретов, где ваше приложение Java не управляет этими секретами вообще. Это делает задачу злоумышленников гораздо сложнее. Мы рассмотрим работу этих стратегий в действии, как с точки зрения ИТ-оператора, так и с точки зрения разработчика.
Цели
В этом модуле вам предстоит:
- Ознакомитесь с рекомендациями, такими как стратегия "Никому не доверяй", чтобы защитить любое приложение, работающее в облаке.
- Узнаете, как применять эти подходы, используя Azure Key Vault, в проекте Java, работающем в Azure.
Необходимые компоненты
- Опыт разработки и выполнения приложений Java.
- Начальный опыт работы с облачной инфраструктурой.
- Средний уровень знания средств командной строки, в частности Azure CLI, а также терминологии Azure.