Introduzione
La gestione dei segreti è un passaggio fondamentale nella protezione delle applicazioni Java.
Si supponga di creare un nuovo sito Web di e-commerce per l'azienda. Questo sito Web accederà a un database, si connetterà ad API di partner e crittograferà anche i dati personali dell'utente finale. Per tutte queste attività, l'applicazione dovrà archiviare alcune chiavi sensibili, denominate segreti. Questi segreti rappresentano alcuni degli asset più critici dell'azienda e gli hacker tenteranno di accedervi.
In questo modulo si apprenderà come creare un'applicazione in grado di gestire tali segreti. Verranno presentati i concetti di Zero Trust e Zero Secrets, per cui questi segreti non verranno gestiti dall'applicazione Java. In questo modo, il compito degli hacker diventa molto più difficile. Vedremo questi concetti in pratica, sia dal punto di vista di un operatore IT, sia dal punto di vista di uno sviluppatore.
Obiettivi
Al termine del modulo, si sarà in grado di:
- Comprendere le procedure consigliate, ad esempio Zero Trust, per proteggere qualsiasi applicazione in esecuzione nel cloud.
- Conoscere la modalità di applicazione di queste procedure usando Azure Key Vault in un progetto Java in esecuzione in Azure.
Prerequisiti
- Familiarità con lo sviluppo e l'esecuzione di applicazioni Java.
- Esperienza di livello base con l'infrastruttura cloud.
- Nozioni di livello intermedio con gli strumenti da riga di comando, in particolare l'interfaccia della riga di comando di Azure e la terminologia specifica di Azure.