Présentation

La gestion des secrets est une étape critique de la sécurisation de vos applications Java.

Supposons que vous développiez un nouveau site web d’e-commerce pour votre entreprise. Ce site web va accéder à une base de données, se connecter à des API de partenaires, et chiffrer les données personnelles de l’utilisateur final. Pour toutes ces activités, votre application doit stocker des clés sensibles, appelées « secrets ». Ces secrets font partie des ressources les plus critiques de votre entreprise. Les pirates informatiques vont donc tenter d’y accéder.

Dans ce module, vous allez créer une application qui gère de tels secrets. Nous allons présenter les concepts des modèles de sécurité Confiance Zéro et Zéro secret, dans lesquels votre application Java ne gère aucun secret. Cela rend la tâche des attaquants beaucoup plus difficile. Nous verrons ces concepts en action, à la fois du point de vue de l’opérateur informatique et du point de vue du développeur.

Objectifs

À la fin de ce module, vous serez en mesure de :

• Comprendre les bonnes pratiques comme le zéro confiance pour sécuriser toute application s’exécutant dans le cloud.
• Savoir comment appliquer ces pratiques avec Azure Key Vault sur un projet Java s’exécutant sur Azure.

Prérequis

• Connaissance du développement et de l’exécution d’applications Java.
• Expérience de niveau débutant en matière d’infrastructure cloud.
• Niveau de connaissance intermédiaire des outils en ligne de commande, plus précisément Azure CLI, et de la terminologie spécifique à Azure.