مقدمة
تعتبر إدارة الأسرار خطوة بالغة الأهمية في تأمين تطبيقات Java الخاصة بك.
لنفترض أنك تقوم بإنشاء موقع ويب جديد للتجارة الإلكترونية لشركتك. سيقوم موقع الويب هذا بالوصول إلى قاعدة بيانات والاتصال بواجهات برمجة التطبيقات الشريكة وتشفير بيانات المستخدم النهائي الشخصية. لجميع هذه الأنشطة، سيحتاج تطبيقك إلى تخزين بعض المفاتيح الحساسة، التي تسمى أسرارًا. هذه الأسرار هي بعض الأصول الأكثر أهمية لشركتك، وسيحاول المتسللون الوصول إليها.
في هذه الوحدة، ستقوم بإنشاء تطبيق يدير مثل هذه الأسرار. سنقدم مفاهيم ثقة معدومة والأسرار الصفرية، حيث لا يدير تطبيق Java الخاص بك هذه الأسرار على الإطلاق. يجعل مهمة المهاجمين أكثر صعوبة. سنرى هذه المفاهيم بشكل عملي، سواء من منظور مشغل تكنولوجيا المعلومات، ومن منظور المطور.
الأهداف
عند إنهاء هذه الوحدة، ستتعرف على:
- افهم أفضل الممارسات مثل الثقة المعدومة من أجل تأمين أي تطبيق يعمل في السحابة.
- تعرف على كيفية تطبيق هذه الممارسات باستخدام Azure Key Vault على مشروع Java يعمل على Azure.
المتطلبات الأساسية
- الإلمام بتطوير تطبيقات Java وتشغيلها.
- خبرة مبتدئ لاستخدام البنية الأساسية للسحابة.
- اللمام بالمستوى المتوسط مع أدوات سطر الأوامر، وخاصة Azure CLI، والمصطلحات الخاصة بـ Azure.