簡介
管理秘密是保護 Java 應用程式的重要步驟。
假設您正在為您的公司建置新的電子商務網站。 此網站會存取資料庫、連線到合作夥伴 API,以及加密個人終端用戶數據。 針對所有這些活動,您的應用程式必須儲存一些敏感性金鑰 (稱為秘密)。 這些秘密是您公司最重要的資產之一,駭客將嘗試存取它們。
在本課程模組中,您將建立一個管理這類秘密的應用程式。 我們將介紹 零信任 和零秘密的概念,其中您的 Java 應用程式完全不會管理這些秘密。 這使得攻擊者的工作更加困難。 我們將從 IT 操作員的觀點和開發人員的觀點,查看這些概念的運際運作情形。
目標
本課程模組結束時,您將能夠:
- 了解零信任等最佳做法,以保護在雲端中執行的任何應用程式。
- 知道如何在 Azure 上執行的 Java 專案上使用 Azure Key Vault 來套用這些做法。
必要條件
- 熟悉如何開發及執行 Java 應用程式。
- 初學者層級的雲端基礎結構體驗。
- 中度熟悉命令列工具,特別是 Azure CLI 和 Azure 特定術語。