gc/snp-batch-validation
7
0
포크 0
코드 이슈 8 풀 리퀘스트 Actions 위키 활동

chore: Jasypt 도입으로 application.yml 민감정보 암호화 #146

새로운 이슈
오픈
" HYOJIN2026-04-03 09:20:20 +09:00을 오픈" · 0개의 코멘트
HYOJIN 코멘트됨, 2026-04-03 09:20:20 +09:00
소유자
Copy Link

배경

  • application.yml에 DB 비밀번호, SMTP 앱 비밀번호 등 민감정보가 평문으로 저장되어 있음
  • git으로 설정 파일을 관리하면서 비밀번호를 안전하게 보호할 방법 필요

요구사항

Jasypt (Java Simplified Encryption) 도입

  • jasypt-spring-boot-starter 의존성 추가
  • application.yml의 민감정보를 ENC(암호화문자열) 형태로 변환
  • 복호화 키는 환경변수/시스템 프로퍼티로 서버 실행 시 전달

암호화 대상

  • spring.datasource.password
  • spring.mail.username
  • spring.mail.password
  • 기타 민감 프로퍼티

복호화 키 관리

  • 환경변수: JASYPT_ENCRYPTOR_PASSWORD
  • 또는 실행 시: --jasypt.encryptor.password=키값
  • systemd unit 파일 또는 배포 스크립트에서 설정
## 배경 - application.yml에 DB 비밀번호, SMTP 앱 비밀번호 등 민감정보가 평문으로 저장되어 있음 - git으로 설정 파일을 관리하면서 비밀번호를 안전하게 보호할 방법 필요 ## 요구사항 ### Jasypt (Java Simplified Encryption) 도입 - jasypt-spring-boot-starter 의존성 추가 - application.yml의 민감정보를 ENC(암호화문자열) 형태로 변환 - 복호화 키는 환경변수/시스템 프로퍼티로 서버 실행 시 전달 ### 암호화 대상 - spring.datasource.password - spring.mail.username - spring.mail.password - 기타 민감 프로퍼티 ### 복호화 키 관리 - 환경변수: JASYPT_ENCRYPTOR_PASSWORD - 또는 실행 시: --jasypt.encryptor.password=키값 - systemd unit 파일 또는 배포 스크립트에서 설정
"로그인하여 이 대화에 참여"
Branch/Tag 가 지정되어 있지 않습니다.
브랜치 태그
레이블
레이블 초기화
No items
레이블 없음
마일스톤
마일스톤 초기화
No items
마일스톤 없음
담당자
담당자 초기화
담당자 없음
참여자 1명
알림
마감일
기한이 올바르지 않거나 범위를 벗어났습니다. 'yyyy-mm-dd'형식을 사용해주십시오.

마감일이 설정되지 않았습니다.

의존성

No dependencies set.

Reference: gc/snp-batch-validation#146
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?