인프런 커뮤니티 질문&답변
작성한 질문수
보안이 엄격한 데이터
작성
·
14
0
보안이 엄격한 데이터(ex) db url, password, aws access/secret key, 관리자 id, password 등) 모두 properties/yaml 파일에서 관리해도 지장은 없을까요? 물론 gitignore에 해당 파일을 명시한다는 전제입니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
딸기초콜릿님이 말씀하신 보안이 엄격한 데이터는 properties나 yaml 파일에서 관리할 수 있지만, 몇 가지 주의사항을 지켜야 합니다.
1. 민감한 정보를 .gitignore에 포함하기
- 민감한 정보가 포함된 설정 파일은 절대 버전 관리 시스템에 올라가지 않도록
.gitignore에 추가해야 합니다.
2. 환경 변수 사용
- 민감한 정보를 시스템의 환경 변수로 설정하여 애플리케이션에서 이를 불러와 사용할 수 있습니다. 이렇게 하면 소스 코드에 민감한 정보를 포함시키지 않고도 해당 정보를 관리할 수 있습니다.
3. 외부 비밀 관리 시스템 사용
- AWS의 Secrets Manager나 HashiCorp Vault와 같은 외부 비밀 관리 시스템을 사용해 보안 정보를 안전하게 저장하고, 애플리케이션이 이를 가져와 사용할 수 있도록 합니다.
4. 암호화
- 파일에 암호화된 형태로 보안 데이터를 저장하고, 애플리케이션 구동 시 복호화하여 사용하는 방법도 있습니다. 이 경우, 암호화 키 관리에 특히 주의해야 합니다.
관련하여 유사한 질문과 답변을 참고하시기 바랍니다:
- 안녕하세요, Persistence.xml 의 데이터베이스 정보 외부공개 방지 관련하여 질문드립니다. - 민감한 정보를 외부 공개하지 않는 방법에 대한 논의를 다룹니다.
- 서버에서는 어떻게 URL을 숨길 수 있을까요? - 서버와 데이터베이스 URL 보호 방법에 관한 추가적인 설명을 제공합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.