대칭키 암호화 내용을 보고 의문이 들었습니다.config server에서 관리하는 yml 파일이 git 에 올라갔을 때 적혀 있는 데이터를 평문으로 저장하지 않고 암호화 하여 보호하려는 것은 이해를 했습니다.그러나 config server 프로젝트를 내려받으면 config 설정 파일명은 알 수 있으니 실행 후 브라우저를 통해 접근하면 원본값 반환으로 바로 알 수 있는 것 아닌가요?

또한 config server의 port 번호만 알 수 있다면 config server에 붙이는 임시 마이크로서비스를 생성해서 암호화된 설정 값들을 다 읽어올 수 있는 것이 아닌지 궁금합니다.

인프런 커뮤니티 질문&답변

대칭키 암호화 취약점