Introducción
La administración de secretos es un paso fundamental para proteger las aplicaciones de Java.
Imagine que va a crear un sitio web de comercio electrónico para la empresa. Este sitio web accederá a una base de datos, se conectará a las API de asociados y cifrará los datos personales del usuario final. Para todas esas actividades, la aplicación tendrá que almacenar algunas claves confidenciales, denominadas secretos. Estos secretos son algunos de los recursos más críticos de la empresa y los hackers intentarán acceder a ellos.
En este módulo, creará una aplicación que administra estos secretos. Se presentarán los conceptos de Confianza cero y Cero secretos, donde la aplicación de Java no administra esos secretos en absoluto. Hace que la tarea de los atacantes sea mucho más difícil. Se verán esos conceptos en acción, tanto desde la perspectiva del operador de TI como desde la del desarrollador.
Objetivos
Al final de este módulo, podrá hacer lo siguiente:
- Comprender procedimientos recomendados como Confianza cero para proteger cualquier aplicación que se ejecute en la nube.
- Saber cómo aplicar esos procedimientos mediante Azure Key Vault en un proyecto de Java que se ejecuta en Azure.
Prerrequisitos
- Conocimientos sobre el desarrollo y la ejecución de aplicaciones de Java.
- Experiencia de nivel principiante con la infraestructura en la nube.
- Conocimientos de nivel intermedio de las herramientas de la línea de comandos, en concreto la CLI de Azure y la terminología específica de Azure.