key store 패스워드의 암호화 필요성
456
작성한 질문수 3
DB 패스워드를 암호화하기 위해 key-store를 생성하게 되는데
여기에서도 key-store의 패스워드가 yml 설정파일에 존재하게 되는 것으로 이해했습니다.
key-store의 패스워드는 암호화 하지 않아도 되는건지 헷갈려서 질문드립니다.
만약 암호화가 필요하다면 DB 패스워드를 암호화 하기 위한 key-store의 패스워드를 암호화 하기위한 key-store..... 이런식으로 무한루프가 돌 것 같은데 실무 환경에서는 어떻게 사용하고 있는지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
key-store를 사용하는 것은 암호화된 파일을 저장하는 데 사용됩니다. key-store는 생성할 때 패스워드를 입력하게 되는데, 이 패스워드는 yml 설정 파일에 저장하여 사용해도 전혀 문제가 되지 않습니다. 하지만 이러한 패스워드도 가능하면 암호화하는 것이 좋습니다.
실무에서는 해당 패스워드를 암호화하지 않고 사용하기도 하지만, 보안 상의 이유로 암호화를 하는 것이 더 안전합니다. 만약 key-store의 패스워드를 암호화하려고 한다면, 암호화에 사용할 key-store는 최초 key-store와는 다른 key-store를 사용하는 것이 좋습니다.
즉, 새로운 key-store를 생성하고 해당 key-store의 패스워드를 암호화 한 뒤에 최초 key-store(즉, DB 패스워드를 암호화하기 위한 key-store)에서 암호화된 key-store의 패스워드를 사용하면 됩니다. 이렇게 함으로써 무한루프 현상을 방지할 수 있습니다.
하지만, 이와 같은 작업들은 매우 복잡하고 번거롭습니다. 따라서 실제 업무에서는 효율성을 위해 암호화하지 않는 경우가 많습니다.
마지막으로, 보안은 매우 중요한 이슈이므로 가능하면 암호화를 적용하는 것을 권장합니다.
다른 궁금한 사항 있으시면 언제든지 물어보세요.
kafka 업데이트 강의 듣고 시포요
0
91
2
강의 교안
0
79
2
마이크로서비스간 통신 시, 인증 처리
0
87
2
api gateway 에서 인증 처리
0
66
1
섹션 19 질문드립니다
0
60
2
강의 자료 업데이트
0
87
2
부하분산 강의 섹션
0
59
1
강의자료는 어디에서?
0
78
2
강의 자료는 어디서 다운 받을 수 있나요?
0
114
2
전체 사용자 조회시 오류
0
60
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
113
2
학습 방향
0
96
2
카프카 커넥터 사용 목적 문의
0
87
2
kafka 강의
0
109
2
서비스 디스커버리 종류
0
87
2
강의 자료에 대해서 궁금해요
0
119
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
91
2
Kafka Source Connect 버전 에러
0
90
2
소스커넥터는 사용안한 거 맞죠?
0
82
2
강의자료 업데이트 문의
0
97
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
59
1
강의 업데이트 계획이 궁금합니다.
0
114
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
163
2
어떤 것이 업데이트 된 건가요?
0
167
2