• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

대칭키 암호화 취약점

23.08.31 20:48 작성 조회수 369

0

대칭키 암호화 내용을 보고 의문이 들었습니다.

config server에서 관리하는 yml 파일이 git 에 올라갔을 때 적혀 있는 데이터를 평문으로 저장하지 않고 암호화 하여 보호하려는 것은 이해를 했습니다.

그러나 config server 프로젝트를 내려받으면 config 설정 파일명은 알 수 있으니 실행 후 브라우저를 통해 접근하면 원본값 반환으로 바로 알 수 있는 것 아닌가요?

course-thumbnail

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

대칭키를 이용한 암호화 ②

강의실 바로가기

답변 1

답변을 작성해보세요.

0

이무님의 프로필

이무

질문자

2023.08.31

또한 config server의 port 번호만 알 수 있다면 config server에 붙이는 임시 마이크로서비스를 생성해서 암호화된 설정 값들을 다 읽어올 수 있는 것이 아닌지 궁금합니다.

이 글과 비슷한 Q&A