더북(TheBook)

3.4 중요한 구성 정보 보호



스프링 클라우드 컨피그 서버는 모든 프로퍼티를 애플리케이션 구성 파일에 평문으로 저장하는 것이 기본 설정이다. 하지만 데이터베이스 자격 증명처럼 중요한 정보도 구성 파일에 포함된다.

소스 코드 저장소에 중요한 자격 증명 정보를 저장하는 것은 매우 잘못된 관행이지만, 안타깝게도 생각보다 비일비재하게 일어난다. 스프링 클라우드 컨피그는 중요한 프로퍼티를 쉽게 암호화할 수 있는 기능을 제공하며 대칭(공유 비밀 키 사용) 및 비대칭 암호화(공개·비공개 키 사용)를 모두 지원한다.

대칭 키를 사용해 암호화하는 스프링 클라우드 서버의 설정 방법을 알아볼 것이다. 암호화를 적용하기 위해 다음 단계를 거쳐야 한다.

1. 암호화에 필요한 오라클 JCE jar 파일을 내려받고 설치한다.

2. 암호화 키를 설정한다.

3. 프로퍼티를 암호화 및 복호화한다.

4. 클라이언트 측에서 암호화하도록 마이크로서비스를 구성한다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.