더북(TheBook)

이 책에서는 편의상 export ENCRYPT_KEY=fje83Ki8403Iod87dne7Yjsl3THueh48jfuO9j4U2hf64Lo를 위해 항상 ENCRYPT_KEY를 환경 변수로 설정한다. 도커를 사용하지 않고 로컬에서 테스트해야 하는 경우 bootstrap.yml 파일의 프로퍼티를 자유롭게 사용하라.

암호화 키의 관리

이 책에서는 운영 환경 배포에 일반적으로 권장되지 않는 두 가지 행위를 했다.

• 암호화 키를 문구로 설정했다. 기억하고 읽기 쉽도록 단순한 키를 사용하길 원했지만, 실제 배포에서는 환경별로 다른 암호화 키를 사용하고 임의의 문자열을 키에 사용한다.

• 예제 도커 파일에 ENCRYPT_KEY 환경 변수를 직접 하드코딩했다. 여러분이 환경 변수를 설정하는 데 신경 쓰지 않고 파일을 내려받아 시작할 수 있도록 한 조치다. 실제 런타임 환경에서는 ENCRYPT_KEY를 Dockerfile의 OS 환경 변수로 참조한다. 이를 염두에 두고 Dockerfile 내 암호화 키는 하드코딩하면 안 되고 Dockerfile도 소스 제어하에 관리되어야 한다는 것을 기억하자.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.