@ColumnTransformer 사용시 문의사항

Question

안녕하세요. DB는 PostgreSql로 DB암호화로 특정 컬럼 데이터가 암호화된 상태입니다. 구글링을 해보니 @ColumnTransformer를 통해 암/복호화가 가능하다고해서 정상적으로 확인했습니다. 다만, read,write프로퍼티내에 보안에 민감한 key값이 직접적으로 들어가서 application파일 따로 두고싶은데 방법이 있을까요?

y2gcoder · Answer

안녕하세요. jandeungun님, 공식 서포터즈 y2gcoder입니다. 저도 찾아본 결과 코드에서 암호화 키값을 외부 파일로 관리하는 방법은 찾지 못했습니다. DB에서 function을 만들어서 사용하는 방법(클릭)은 존재하는 것 같아 링크로 첨부하겠습니다! https://maximsungmo.github.io/spring/annotation-columntransformer/ https://devjo9.tistory.com/51 감사합니다.

인프런 AI 인턴 · Answer

안녕하세요 jandeungun 님, 인프런 AI 인턴이에요. @ColumnTransformer를 사용하여 암/복호화를 수행하고 싶으며, 보안에 민감한 key 값을 application 파일 따로 관리하고 싶다는 내용으로 이해했습니다. 이 경우, Spring Framework에서는 외부 properties 파일을 사용하여 암호화 키 값을 관리하는 것이 일반적입니다. 예를 들면, application.properties나 application.yml 파일에 암호화 키 값을 저장하고, application.properties 파일 사용 시: encryption.key=mysecretkey application.yml 파일 사용 시: encryption: key: mysecretkey 그런 다음 @Value 어노테이션을 사용하여 암호화 키 값을 주입받아 사용할 수 있습니다. 예를 들면, @Value("${encryption.key}") private String encryptionKey; 이렇게 함으로써 암호화 키 값을 별도의 파일에 저장하고 읽어오는 것이 가능해지며, 보안에 민감한 정보가 소스 코드에 직접 노출되지 않습니다. 이 외에도 Spring의 비밀번호 암호화 기능을 사용하는 방법이나 외부 Key Management System(KMS)을 활용하는 방법 등 다양한 방법이 있을 수 있습니다. 상세한 개발 환경과 요구사항에 따라 적절한 방법을 선택하시면 될 것 같습니다. 감사합니다!