application.yml이나 bootstrap.yml 파일의 플레인 텍스트를 알아볼 수 없도록 암호화하자.

대칭키와 비대칭키

암호화 종류

• 대칭키 : 암호화와 복호화에 동일한 키를 사용
• 비대칭키 : 암호화(private)와 복호화(public)에 다른 키를 사용. Java keytool을 이용한다.

Spring Cloud Config Server

• 설정파일을 암호화해서 저장소에 저장한다.
• 컨피그 서버가 저장소에서 암호화된 설정파일을 끌고, 마이크로서비스에 전달할 때 복호화해서 전달한다.

JCE

• 암호화 확장 라이브러리
• 자바 애플리케이션에서 암호화, 복호화, 디지털 서명, 해시 등의 암호 관련 작업을 수행할 수 있다.