Есть ли у JVM возможность автоматически шифровать свою память?

Question

Как и большинство упаковщиков (PE encryptor) в Windows, для защиты секрета они могут зашифровать всю память процесса при его запуске.

Интересно, есть ли у jvm опция шифрования памяти, которую мы можем выбрать?

просто подумал, что если кто-то сбросит всю память JVM и сможет получить некоторую секретную информацию о тексте, даже vi или grep могут выполнить такой вид поиска.

Answer 1

JVM не шифрует память для вас, однако поддерживает шифрование, и вы можете сделать это явно.

Некоторые распространенные методы:

• не сохраняютключи в памяти дольше, чем нужно.Извлекайте ключи из защищенной службы по мере необходимости.
• перезаписывайте секретные данные, как только они не нужны, вместо того, чтобы ждать, пока GC очистит память через некоторое время.
• используйте аппаратное обеспечениеустройства шифрования, например, USB-накопитель.Таким образом, ключ никогда не находится в памяти.

Примечание: если вы шифруете память, вам также необходимо иметь ключ (ключи) для дешифрования памяти в памяти, так что все, что вы сделали, этодобавить шаг в процесс.