인프런 커뮤니티 질문&답변

이무님의 프로필 이미지

작성한 질문수

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

대칭키를 이용한 암호화 ②

대칭키 암호화 취약점

작성

·

558

0

대칭키 암호화 내용을 보고 의문이 들었습니다.

config server에서 관리하는 yml 파일이 git 에 올라갔을 때 적혀 있는 데이터를 평문으로 저장하지 않고 암호화 하여 보호하려는 것은 이해를 했습니다.

그러나 config server 프로젝트를 내려받으면 config 설정 파일명은 알 수 있으니 실행 후 브라우저를 통해 접근하면 원본값 반환으로 바로 알 수 있는 것 아닌가요?

답변 1

0

이무님의 프로필 이미지
이무
질문자

또한 config server의 port 번호만 알 수 있다면 config server에 붙이는 임시 마이크로서비스를 생성해서 암호화된 설정 값들을 다 읽어올 수 있는 것이 아닌지 궁금합니다.

이무님의 프로필 이미지

작성한 질문수

질문하기