보안이 엄격한 데이터
73
8 asked
보안이 엄격한 데이터(ex) db url, password, aws access/secret key, 관리자 id, password 등) 모두 properties/yaml 파일에서 관리해도 지장은 없을까요? 물론 gitignore에 해당 파일을 명시한다는 전제입니다.
Answer 1
0
안녕하세요, 인프런 AI 인턴입니다.
딸기초콜릿님이 말씀하신 보안이 엄격한 데이터는 properties나 yaml 파일에서 관리할 수 있지만, 몇 가지 주의사항을 지켜야 합니다.
1. 민감한 정보를 .gitignore에 포함하기
- 민감한 정보가 포함된 설정 파일은 절대 버전 관리 시스템에 올라가지 않도록
.gitignore에 추가해야 합니다.
2. 환경 변수 사용
- 민감한 정보를 시스템의 환경 변수로 설정하여 애플리케이션에서 이를 불러와 사용할 수 있습니다. 이렇게 하면 소스 코드에 민감한 정보를 포함시키지 않고도 해당 정보를 관리할 수 있습니다.
3. 외부 비밀 관리 시스템 사용
- AWS의 Secrets Manager나 HashiCorp Vault와 같은 외부 비밀 관리 시스템을 사용해 보안 정보를 안전하게 저장하고, 애플리케이션이 이를 가져와 사용할 수 있도록 합니다.
4. 암호화
- 파일에 암호화된 형태로 보안 데이터를 저장하고, 애플리케이션 구동 시 복호화하여 사용하는 방법도 있습니다. 이 경우, 암호화 키 관리에 특히 주의해야 합니다.
관련하여 유사한 질문과 답변을 참고하시기 바랍니다:
- 안녕하세요, Persistence.xml 의 데이터베이스 정보 외부공개 방지 관련하여 질문드립니다. - 민감한 정보를 외부 공개하지 않는 방법에 대한 논의를 다룹니다.
- 서버에서는 어떻게 URL을 숨길 수 있을까요? - 서버와 데이터베이스 URL 보호 방법에 관한 추가적인 설명을 제공합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
MyProperties 자체를 클라이언트 코드에서 사용
1
43
1
http://localhost:8080/actuator/prometheus
0
85
3
jar 추가에대한 질문드려도될까요?
0
64
1
build.gradle bom link 변경
0
65
2
@Counted 초기화
0
47
1
@Validated를 적용해도 빈 검증이 안되는 경우에 대한 조치 공유..
0
101
2
springboot에서 actuator없이 micrometer를 사용할수 있나요?
0
67
1
@Configuration 질문드립니다.
0
84
2
[공유] 터미널 말고 IDE 에서 jar 실행하기
0
101
1
localhost:8080/hello-servlet 404오류
0
123
2
내장톰캣2 서블릿 톰켓 실행이 안됩니다
1
154
2
최대 Tomcat 스레드 수를 확인하는 지표
0
160
1
mac m2에서 startup.sh 실행후 아무 반응이 없습니다.
0
94
2
내장 톰캣 실행 오류 관련 질문드립니다.
0
158
1
스프링 발전 과정들도 자세히 알아둬야하나요??
1
127
1
스프링부트 ioc 컨테이너 갯수
0
89
1
404 페이지
0
133
3
actuator 호출시 타임스탬프 질문
0
90
1
순수 라이브러리 사용하기 2 - memory-v1
0
125
1
외부설정 @ConfigurationProperties의 내부 클래스에서 static을 사용하는 이유를 알고 싶습니다.
0
105
1
서블릿 컨테이너 초기화1 강의 관련 질문입니다~
0
93
1
Thread Config Max 패널 설정 변경 질문
0
128
1
스프링 액츄에이터 shutdown 엔드포인트 활성화가 안됩니다.
0
107
1
테스트 실행시 동일 오류 3가지 발생
0
183
1