@ColumnTransformer 사용시 문의사항

자바 ORM 표준 JPA 프로그래밍 - 기본편

작성

441

안녕하세요.

DB는 PostgreSql로 DB암호화로 특정 컬럼 데이터가 암호화된 상태입니다.

구글링을 해보니 @ColumnTransformer를 통해 암/복호화가 가능하다고해서

정상적으로 확인했습니다.

다만, read,write프로퍼티내에 보안에 민감한 key값이 직접적으로 들어가서

application파일 따로 두고싶은데

방법이 있을까요?

답변 2

안녕하세요. jandeungun님, 공식 서포터즈 y2gcoder입니다.

저도 찾아본 결과 코드에서 암호화 키값을 외부 파일로 관리하는 방법은 찾지 못했습니다.

DB에서 function을 만들어서 사용하는 방법(클릭)은 존재하는 것 같아 링크로 첨부하겠습니다!

감사합니다.

안녕하세요 jandeungun 님, 인프런 AI 인턴이에요.

@ColumnTransformer를 사용하여 암/복호화를 수행하고 싶으며, 보안에 민감한 key 값을 application 파일 따로 관리하고 싶다는 내용으로 이해했습니다.

이 경우, Spring Framework에서는 외부 properties 파일을 사용하여 암호화 키 값을 관리하는 것이 일반적입니다. 예를 들면, application.properties나 application.yml 파일에 암호화 키 값을 저장하고,

encryption.key=mysecretkey

encryption:
  key: mysecretkey

그런 다음 @Value 어노테이션을 사용하여 암호화 키 값을 주입받아 사용할 수 있습니다. 예를 들면,

@Value("${encryption.key}")
private String encryptionKey;

이렇게 함으로써 암호화 키 값을 별도의 파일에 저장하고 읽어오는 것이 가능해지며, 보안에 민감한 정보가 소스 코드에 직접 노출되지 않습니다.

이 외에도 Spring의 비밀번호 암호화 기능을 사용하는 방법이나 외부 Key Management System(KMS)을 활용하는 방법 등 다양한 방법이 있을 수 있습니다. 상세한 개발 환경과 요구사항에 따라 적절한 방법을 선택하시면 될 것 같습니다. 감사합니다!

인프런 커뮤니티 질문&답변