Pengantar
Mengelola rahasia adalah langkah penting dalam mengamankan aplikasi Java Anda.
Misalkan Anda membangun situs web e-niaga baru untuk perusahaan Anda. Situs web ini akan mengakses database, menyambungkan ke API mitra, dan mengenkripsi data pengguna akhir pribadi. Untuk semua aktivitas tersebut, aplikasi Anda perlu menyimpan beberapa kunci sensitif, yang disebut rahasia. Rahasia tersebut adalah beberapa aset paling penting dari perusahaan Anda, dan peretas akan mencoba mengaksesnya.
Dalam modul ini, Anda akan membuat aplikasi yang mengelola rahasia tersebut. Kami akan memperkenalkan konsep Zero Trust dan Zero Secrets, di mana aplikasi Java Anda tidak mengelola rahasia tersebut sama sekali. Itu membuat tugas penyerang jauh lebih sulit. Kita akan melihat konsep-konsep tersebut dalam penerapannya, baik dari perspektif operator TI, dan dari perspektif pengembang.
Sasaran
Pada akhir modul ini, Anda akan:
- Memahami praktik terbaik seperti Zero Trust untuk mengamankan aplikasi apa pun yang berjalan di cloud.
- Mengetahui cara menerapkan praktik tersebut menggunakan Azure Key Vault pada proyek Java yang berjalan di Azure.
Prasyarat
- Penguasaan tentang mengembangkan dan menjalankan aplikasi Java.
- Pengalaman tingkat pemula dengan infrastruktur cloud.
- Penguasaan tingkat menengah dengan alat baris perintah, khususnya Azure CLI, dan terminologi khusus Azure.