소스 코드나 설정 파일에 DB 암호나 API 키를 하드코딩하는 것은 매우 위험합니다. 이를 방지하기 위해 Azure Key Vault를 사용합니다.
• 저장: Key Vault를 생성하고 '비밀(Secret)' 메뉴에 암호 값을 저장합니다.
• 접근: 애플리케이션(VM, App Service)에 관리 ID(Managed Identity) 를 할당하고, Key Vault 접근 정책에서 이 관리 ID에 '비밀 가져오기(Get)' 권한을 줍니다.
• 사용: 코드는 암호 자체가 아닌 Key Vault의 URL(참조)을 호출하여 메모리 상에서만 비밀 값을 안전하게 가져와 사용합니다.
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.