Ho un'applicazione java che legge i dati sensibili dal database (chiave simmetrica aperta, legge i dati dal database) e li memorizza nella cache di memoria. Voglio assicurarmi che nessuno possa scaricare questi dati sul disco (per esempio con il processo di arresto anomalo).
- È possibile?
- Quale potrebbe essere il modo migliore per ottenere questi dati sensibili?
Se l'applicazione è già in esecuzione, anche l'utente che sta eseguendo l'applicazione non dovrebbe essere in grado di scaricare i dati (senza modificare il codice dell'applicazione).
Sfondo: l'applicazione otterrà la password da qualche super utente (ad esempio tramite l'interfaccia web). Questa password viene utilizzata per aprire la chiave simmetrica nel database e decrittografare i dati.