¿Cuál es la mejor manera segura de almacenar contraseñas en la aplicación web Java?
No estoy hablando de una contraseña para la base de datos, por lo que debe almacenarse de forma que no pueda ser cifrada. Es el entorno de la nube y necesito proteger las credenciales de la base de datos incluso si mi VM con la aplicación web se ve comprometida.
¿Cuáles son mis opciones? Si almacenarlo cifrado, ¿dónde / cómo debo almacenar las claves de cifrado?