0
アプリケーションプロパティの機密データを暗号化したいと思います。私はAESアルゴリズムを使ってデータを暗号化/復号化します。解読するキーはENV変数に格納されます。このキーにアクセスするには、本番アプリケーションの変更と同じ権限が必要です。どのように/アプリケーションの秘密(パスワード、APIキー)をSpringブートアプリケーションに保存しますか
このアプローチについてどう思いますか?
機密データをどのように保護しますか?
運用環境でVaultを使用していますか? – Romper