Indførelsen
Administration af hemmeligheder er et vigtigt trin i sikringen af dine Java-programmer.
Lad os antage, at du bygger et nyt e-handelswebsted til din virksomhed. Dette websted får adgang til en database, opretter forbindelse til partner-API'er og krypterer personlige slutbrugerdata. For alle disse aktiviteter skal dit program gemme nogle følsomme nøgler, der kaldes hemmeligheder. Disse hemmeligheder er nogle af de mest kritiske aktiver i din virksomhed, og hackere vil forsøge at få adgang til dem.
I dette modul skal du oprette et program, der administrerer sådanne hemmeligheder. Vi introducerer begreberne Zero Trust og Zero Secrets, hvor dit Java-program slet ikke administrerer disse hemmeligheder. Det gør det meget vanskeligere for angribere. Vi kan se disse begreber i aktion, både fra et it-operatørperspektiv og fra et udviklerperspektiv.
Mål
Når du er færdig med dette modul, skal du:
- Forstå bedste praksis, f.eks. Zero Trust, for at sikre alle programmer, der kører i cloudmiljøet.
- Få mere at vide om, hvordan du anvender disse fremgangsmåder ved hjælp af Azure Key Vault på et Java-projekt, der kører på Azure.
Forudsætninger
- Kendskab til udvikling og kørsel af Java-programmer.
- Erfaring på begynderniveau med cloudinfrastruktur.
- Kendskab til kommandolinjeværktøjer på mellemniveau, især Azure CLI og Azure-specifik terminologi.