작성
·
363
0
DB 패스워드를 암호화하기 위해 key-store를 생성하게 되는데
여기에서도 key-store의 패스워드가 yml 설정파일에 존재하게 되는 것으로 이해했습니다.
key-store의 패스워드는 암호화 하지 않아도 되는건지 헷갈려서 질문드립니다.
만약 암호화가 필요하다면 DB 패스워드를 암호화 하기 위한 key-store의 패스워드를 암호화 하기위한 key-store..... 이런식으로 무한루프가 돌 것 같은데 실무 환경에서는 어떻게 사용하고 있는지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
key-store를 사용하는 것은 암호화된 파일을 저장하는 데 사용됩니다. key-store는 생성할 때 패스워드를 입력하게 되는데, 이 패스워드는 yml 설정 파일에 저장하여 사용해도 전혀 문제가 되지 않습니다. 하지만 이러한 패스워드도 가능하면 암호화하는 것이 좋습니다.
실무에서는 해당 패스워드를 암호화하지 않고 사용하기도 하지만, 보안 상의 이유로 암호화를 하는 것이 더 안전합니다. 만약 key-store의 패스워드를 암호화하려고 한다면, 암호화에 사용할 key-store는 최초 key-store와는 다른 key-store를 사용하는 것이 좋습니다.
즉, 새로운 key-store를 생성하고 해당 key-store의 패스워드를 암호화 한 뒤에 최초 key-store(즉, DB 패스워드를 암호화하기 위한 key-store)에서 암호화된 key-store의 패스워드를 사용하면 됩니다. 이렇게 함으로써 무한루프 현상을 방지할 수 있습니다.
하지만, 이와 같은 작업들은 매우 복잡하고 번거롭습니다. 따라서 실제 업무에서는 효율성을 위해 암호화하지 않는 경우가 많습니다.
마지막으로, 보안은 매우 중요한 이슈이므로 가능하면 암호화를 적용하는 것을 권장합니다.
다른 궁금한 사항 있으시면 언제든지 물어보세요.