Giriş
Gizli dizileri yönetmek, Java uygulamalarınızın güvenliğini sağlamada kritik bir adımdır.
Şirketiniz için yeni bir e-ticaret web sitesi oluşturduğunuzu varsayalım. Bu web sitesi bir veritabanına erişecek, iş ortağı API'lerine bağlanacak ve kişisel son kullanıcı verilerini şifreleyecektir. Tüm bu etkinlikler için uygulamanızın gizli diziler olarak adlandırılan bazı hassas anahtarları depolaması gerekir. Bu gizli diziler, şirketinizin en kritik varlıklarından bazılarıdır ve bilgisayar korsanları bunlara erişmeye çalışır.
Bu modülde bu tür gizli dizileri yöneten bir uygulama oluşturacaksınız. Java uygulamanızın bu gizli dizileri hiç yönetmediği Sıfır Güven ve Sıfır Gizli Dizi kavramlarını tanıtacağız. Saldırganların görevini çok daha zor hale getirir. Hem BT operatörü açısından hem de geliştirici açısından bu kavramların nasıl çalıştığını göreceğiz.
Hedefler
Bu modülün sonunda şunları yapacaksınız:
- Bulutta çalışan tüm uygulamaların güvenliğini sağlamak için Sıfır Güven gibi en iyi yöntemleri anlayın.
- Azure'da çalışan bir Java projesinde Azure Key Vault kullanarak bu uygulamaların nasıl uygulanacağını öğrenin.
Önkoşullar
- Java uygulamaları geliştirme ve çalıştırma hakkında bilgi.
- Bulut altyapısıyla başlangıç düzeyinde deneyim.
- Komut satırı araçları, özellikle Azure CLI ve Azure'a özgü terminoloji hakkında ara düzey bilgi.