Jasypt를 사용하면 application.yml에 민감한 값을 ENC() 형태로 암호화 저장하고, 런타임에 자동 복호화하여 안전하게 사용할 수 있다. 암호화 키(jasypt.encryptor.password)는 코드에 두지 않고 반드시 환경변수나 VM 옵션으로 외부 주입해야 한다. 간단히 적용 가능하지만 키 관리, 알고리즘 변경, 복호화 범위(spring 하위 프로퍼티 제한) 등의 운영상 주의가 필요하다.

풍우래기 2025-06-24 14