encryption (2) 썸네일형 리스트형 [Spring Cloud] Asymmetric Encryption 이전 장 (링크) 에서는 대칭키를 통해서 Config 서버의 정보를 암호화하는 방식에 대해서 알아보았다. 이번 장에서는 Config 서버의 정보를 비대칭키를 사용하여 암호화하는 방식에 대해서 알아본다. 모든 소스 코드는 깃허브 (링크) 에 올려두었다. Asymmetric Encryption (비대칭키) 적용 및 테스트 Key를 저장할 디렉토리 생성 필자는 Config 서버의 resource 디렉토리에 생성하였다. 비대칭키 생성 1단계에서 생성한 디렉토리로 이동하여 아래의 커맨드를 입력하여 키를 생성한다. CN: Company Name OU: Organization Unit O: Organization L: Location C: Country $ keytool -genkeypair -alias encryp.. [Spring Cloud] Symmetric Encryption 이번 장에서는 Config 서버의 정보를 대칭키를 사용하여 암호화하는 방식에 대해서 알아본다. 모든 소스 코드는 깃허브 (링크) 에 올려두었다. 개요 우리는 이전 장 Spring Cloud Config를 구축하는 방법에 대해서 알아보았다. 여기서 우리가 생각해야하는 부분은 Config 서버가 참조하는 설정 정보가 Config 서버와 같은 사설망에 있다면 큰 문제가 되지 않지만 외부에 있는 경우를 보안적인 측면을 생각해보아야 한다. 대부분의 설정 파일에는 데이터베이스 접속 정보, 메시지 큐 접속정보 등이 포함되어 있다. 이렇게 민감한 정보들이 원격 깃 저장소와 같은 곳에 저장되어 있다고 가정할 때 암호화 없이 설정정보를 읽고 쓰는 것은 상당히 위험한 일이다. 이번 장에서는 설정 정보를 암호화하여 저장하고 .. 이전 1 다음
