Introdução
O gerenciamento de segredos é uma etapa crítica para proteger seus aplicativos Java.
Suponha que você esteja criando um novo site de comércio eletrônico para a sua empresa. Este site acessará um banco de dados, se conectará a APIs de parceiros e criptografará dados pessoais do usuário final. Para todas essas atividades, seu aplicativo precisará armazenar algumas chaves confidenciais, chamadas de segredos. Esses segredos são alguns dos ativos mais críticos da sua empresa, e os hackers tentarão acessá-los.
Neste módulo, você criará um aplicativo que gerencia esses segredos. Apresentaremos os conceitos de Confiança Zero e Zero Segredos, em que o seu aplicativo Java não gerencia esses segredos. Isso torna o trabalho dos invasores muito mais difícil. Veremos esses conceitos em ação, tanto da perspectiva de um operador de TI quanto da perspectiva do desenvolvedor.
Metas
Ao final deste módulo, você vai:
- Entender as melhores práticas como Confiança Zero para proteger qualquer aplicativo em execução na nuvem.
- Saber como aplicar essas práticas usando o Azure Key Vault em um projeto Java em execução no Azure.
Pré-requisitos
- Familiaridade com o desenvolvimento e a execução de aplicativos Java.
- Experiência de nível iniciante com a infraestrutura de nuvem.
- Familiaridade de nível intermediário com as ferramentas de linha de comando, especificamente a CLI do Azure, e a terminologia específica do Azure.