17.7. L'archivage sécurisé des mots de passe pour les strings de nature confidentielle

La configuration de JBoss EAP et des applications associées exige des informations potentiellement sensibles, comme les noms d'utilisateur et mots de passe. Au lieu de stocker ces informations sensibles en texte brut dans des fichiers de configuration, utiliser la fonctionnalité Password Vault (mots de passe d'archivage sécurisé) pour masquer ces informations et les stocker dans un keystore sécurisé.

Au lieu de stocker le mot de passe en texte brut dans les fichiers de configuration, vous pouvez utiliser la fonctionnalité de Password Vault pour masquer les informations de mots de passe et les stocker dans un fichier de clés chiffrée. Une fois que le mot de passe est stocké, vous pouvez inclure des références dans vos propres applications ou commandes CLI de gestion. L'archivage sécurisé de mots de passe utilise le Java Keystore comme mécanisme de stockage. Password Vault se compose de deux parties : entreposage et stockage des clés. Java Keystore est utilisé pour stocker la clé qui est utilisée pour chiffrer ou déchiffrer des chaînes sensibles dans le stockage de l'archivage sécurisé.