서비스 배포

Dev님 안녕하세요 :)

좋은 질문입니다. 음 비밀번호처럼 의무까지는 아니지만 중요한 개인정보들은 암호화하는게 좋아요. 그럴 일은 없겠지만 주민번호, 카드번호 이런걸 혹시라도 저장을 해야 한다면 암호화를 해야되요. 제일 좋은건 이런 민감한 정보는 디비에 저장하지 않는거에요. 전에 쇼핑몰 개발하면서 정기배송 기능을 만들었었는데요.  정기배송을 하기 위해서는 카드 정보를 가지고 있어야 했어요. 근데 카드 정보를 저희가 운영하는 디비에 저장하지 않았어요. 카드정보는 PG사(외부 결제 서비스)에 저장을 했고 PG사에서 해당 카드와 대응하는 id를 발급해줬어요. 그러면 저는 해당 id만 저장하면 되는거죠. 이 id는 노출이 되어도 사용이 불가능해요. 이 id로 PG사에 결제를 요청할 때 id만 절달하는게 아니고 환경변수에 안전하게 저장되어 있는 secret key도 같이 전달해야되니깐요. 

그외 주소, 연락처와 같은 개인정보들은 암호화를 하는 경우도 있고 안하는 경우도 있는거 같아요. 어떤 데이터를 암호화할지는 다른분들과 충분히 검토 후 결정하시는걸 권장합니다. 만약 연락처가 공개되는 SNS서비스를 개발하신다면 연락처를 암호화 할 필요 없겠죠?

암호화를 해야하는 경우가 있다면 아래 모듈을 활용하시면 됩니다

https://www.npmjs.com/package/mongoose-field-encryption