소개
비밀 관리는 Java 애플리케이션의 보안을 유지하는 중요한 단계입니다.
회사를 위한 새로운 전자상거래 웹 사이트를 구축하고 있다고 가정합니다. 이 웹 사이트는 데이터베이스에 액세스하고, 타사 API에 연결하고, 일부 개인 최종 사용자 데이터를 암호화하기도 합니다. 이러한 모든 활동에 대해 애플리케이션은 비밀이라는 중요한 키를 저장해야 합니다. 이러한 비밀은 회사의 가장 중요한 자산 중 일부이며 해커는 이러한 자산에 액세스하려고 합니다.
이 모듈에서는 이러한 비밀을 관리하는 애플리케이션을 만듭니다. Java 애플리케이션이 이러한 비밀을 전혀 관리하지 않는 제로 트러스트 및 제로 비밀의 개념을 소개하려고 합니다. 이러한 경우 공격자의 공격 작업이 훨씬 더 어려워집니다. 이러한 개념이 어떻게 적용되는지를 IT 운영자 관점 및 개발자 관점에서 살펴볼 수 있습니다.
목표
이 모듈의 학습 목표는 다음과 같습니다.
- 클라우드에서 실행되는 모든 애플리케이션을 보호하기 위해 제로 트러스트와 같은 모범 사례를 이해합니다.
- Azure에서 실행되는 Java 프로젝트에서 Azure Key Vault를 사용하여 이러한 사례를 적용하는 방법을 알아봅니다.
사전 요구 사항
- Java 애플리케이션 개발 및 실행에 대한 지식
- 클라우드 인프라에 대한 초급 수준의 경험
- 명령줄 도구, 특히 Azure CLI 및 Azure 관련 용어에 대한 중간 수준의 지식