Dev/Docker
[Docker] Jasypt 이용해 암호화시 docker-compose.yml에 .env파일로 변수관리 하기
application.yml 파일에 중요한 개인정보나 AWS 정보가 들어있다면 보안에 매우 취약합니다! 예를 들어 다음과 같이 S3를 사용할 때 access-key와 secret-key가 깃허브에 올라간다면, 누군가 언제든지 접근을 할 수 있게됩니다. 따라서 이를 막고자, 필자는 S3뿐만 아니라 다른 개인정보들도 보호하고 싶어서 Jasypt 라이브러리를 사용해 암호화를 진행했습니다. Jasypt에 관한 내용은 아래 블로그를 참조했고, 여기서는 설명하지 않겠습니다. https://velog.io/@rnjsals1575/Jasypt%EB%A5%BC-%EC%82%AC%EC%9A%A9%ED%95%9C-%EB%AF%BC%EA%B0%90%EC%A0%95%EB%B3%B4-%EC%95%94%ED%98%B8%ED%99%..
