Pendahuluan
Mengelola rahasia adalah langkah penting dalam mengamankan aplikasi Java Anda.
Misalkan Anda sedang membangun situs web e-niaga baru untuk perusahaan Anda. Situs web ini akan mengakses database, tersambung ke API pihak ketiga, dan bahkan akan mengenkripsi beberapa data pengguna akhir pribadi. Untuk semua aktivitas tersebut, aplikasi Anda perlu menyimpan beberapa kunci sensitif, yang disebut rahasia. Rahasia tersebut adalah beberapa aset paling penting dari perusahaan Anda, dan peretas akan mencoba mengaksesnya.
Dalam modul ini, Anda akan membuat aplikasi yang mengelola rahasia tersebut. Kami akan memperkenalkan konsep Zero Trust dan Zero Secret, di mana aplikasi Java Anda tidak akan mengelola rahasia tersebut sama sekali. Hal ini akan membuat tugas penyerang menjadi jauh lebih sulit. Kita akan melihat konsep-konsep tersebut dalam penerapannya, baik dari perspektif operator TI, dan dari perspektif pengembang.
Sasaran
Pada akhir modul ini, Anda akan:
- Memahami praktik terbaik seperti Zero Trust untuk mengamankan aplikasi apa pun yang berjalan di cloud.
- Mengetahui cara menerapkan praktik tersebut menggunakan Azure Key Vault pada proyek Java yang berjalan di Azure.
Prasyarat
- Penguasaan tentang mengembangkan dan menjalankan aplikasi Java.
- Pengalaman tingkat pemula dengan infrastruktur cloud.
- Penguasaan tingkat menengah dengan alat baris perintah, khususnya Azure CLI, dan terminologi khusus Azure.