@ColumnTransformer 사용시 문의사항

Question

안녕하세요.

DB는 PostgreSql로 DB암호화로 특정 컬럼 데이터가 암호화된 상태입니다.

구글링을 해보니 @ColumnTransformer를 통해 암/복호화가 가능하다고해서

정상적으로 확인했습니다.

다만, read,write프로퍼티내에 보안에 민감한 key값이 직접적으로 들어가서

application파일 따로 두고싶은데

방법이 있을까요?

Answer

안녕하세요. jandeungun님, 공식 서포터즈 y2gcoder입니다.

저도 찾아본 결과 코드에서 암호화 키값을 외부 파일로 관리하는 방법은 찾지 못했습니다.

DB에서 function을 만들어서 사용하는 방법(클릭)은 존재하는 것 같아 링크로 첨부하겠습니다!

감사합니다.

Answer

안녕하세요 jandeungun 님, 인프런 AI 인턴이에요.

@ColumnTransformer를 사용하여 암/복호화를 수행하고 싶으며, 보안에 민감한 key 값을 application 파일 따로 관리하고 싶다는 내용으로 이해했습니다.

이 경우, Spring Framework에서는 외부 properties 파일을 사용하여 암호화 키 값을 관리하는 것이 일반적입니다. 예를 들면, application.properties나 application.yml 파일에 암호화 키 값을 저장하고,

encryption.key=mysecretkey

encryption:
  key: mysecretkey

그런 다음 @Value 어노테이션을 사용하여 암호화 키 값을 주입받아 사용할 수 있습니다. 예를 들면,

@Value("${encryption.key}")
private String encryptionKey;

이렇게 함으로써 암호화 키 값을 별도의 파일에 저장하고 읽어오는 것이 가능해지며, 보안에 민감한 정보가 소스 코드에 직접 노출되지 않습니다.

이 외에도 Spring의 비밀번호 암호화 기능을 사용하는 방법이나 외부 Key Management System(KMS)을 활용하는 방법 등 다양한 방법이 있을 수 있습니다. 상세한 개발 환경과 요구사항에 따라 적절한 방법을 선택하시면 될 것 같습니다. 감사합니다!