简介
管理机密是保护 Java 应用程序的关键步骤。
假设你要为公司构建新的电子商务网站。 此网站将访问数据库、连接到合作伙伴 API,并加密个人最终用户数据。 对于所有这些活动,应用程序需要存储一些敏感的密钥,称为机密。 这些机密是公司的一些最重要的资产,黑客会尝试访问这些机密。
在此模块中,你将创建一个用于管理此类机密的应用程序。 我们将介绍零信任和零机密概念,其中 Java 应用程序根本不会管理这些机密。 这会使攻击者的任务变得更加困难。 我们会从 IT 操作员角度以及开发人员角度,了解这些概念的运用。
目标
学完本模块后,你将:
- 了解用于保护云中运行的应用程序的最佳做法,例如零信任。
- 了解如何应用在 Azure 上运行的 Java 项目上使用 Azure Key Vault 的做法。
先决条件
- 熟悉开发和运行 Java 应用程序。
- 云基础结构的入门级体验。
- 对命令行工具(尤其是 Azure CLI)和特定于 Azure 的术语有中级熟悉程度。