Tengo una aplicación java que lee datos confidenciales de la base de datos (abre la clave simétrica, lee datos de la base de datos) y los almacena en la memoria caché. Quiero asegurarme de que nadie pueda volcar estos datos en el disco (por ejemplo, mediante un proceso fallido).
- ¿Es posible?
- ¿De qué manera podría obtenerse esta información confidencial?
Si la aplicación ya se está ejecutando, incluso el usuario que está ejecutando la aplicación no debería poder volcar datos (sin modificar el código de la aplicación).
Fondo: La aplicación obtendrá la contraseña de algún superusuario (por ejemplo, a través de la interfaz web). Esta contraseña se utiliza para abrir una clave simétrica en la base de datos y descifrar datos.