서버 배포시, 파일안에 암호가 들어 있어도 괜찮은지
조회수 315회
안녕하세요.
AWS으로 서버이전 작업을 하면서 레거시 파일들을 살펴보고 있는데, 안에 DB host, db, user, password 같은 정보들이 적혀 있어서 여기에 이렇게 질문을 합니다.
dockerfile 이나, docker-compose 파일 같은 배포파일 또는 스크립트 파일안에 패스워드가 같이 적혀 있어도 상관이 없는걸까요?
Linux 에서는 기본적으로 이런 암호를 입력해야할 때에 interactive shell 을 주어서 암호를 입력하게끔 하는데. 그냥 무지성으로 파일안에다가 적어넣거나 스크립트로 실행하게끔 하면 문제가 되지 않을까 싶어서 이렇게 질문을 합니다.
보통 이런 경우에는 어떻게 하나요? 마땅한 솔루션이 있을까요?
감사합니다.
댓글 입력