Oracle org.identityconnectors.common.security.GuardedString
Необработанные данные, которые нужно преобразовать в GuardedString, требуют ключа шифрования, который генерируется случайным образом EncryptorImpl.class.
Мне интересно, где сохраняется случайно сгенерированный ключ (который будет использоваться для дешифрования)? Если он хранится в куче, то он уязвим для злоумышленников, поскольку они могут получить ключ из дампа кучи.