Qual è il modo migliore sicuro per memorizzare le password nell'applicazione web Java?
Non sto parlando di password per il DB, quindi deve essere memorizzato in modo decriptabile. È un ambiente cloud e devo proteggere le credenziali del DB anche se la mia VM con l'applicazione web viene compromessa.
Quali sono le mie opzioni? Se memorizzarlo crittografato, dove / come devo memorizzare le chiavi di crittografia?