[펌] vault

애플리케이션에서 DB userid/password와 같은 데이터를 저장하면 소스가 해커에 의해 탈취되면 위험할 수 있다.

이를 보호할 수 있는 오픈 소스로 vault가 있다. 

https://www.vaultproject.io/intro/getting-started/first-secret.html

아마존에서는 KMS로, 애저에서는 Vault를 사용해 클라우드 서비스를 진행하고 있다.

https://docs.microsoft.com/ko-kr/azure/architecture/multitenant-identity/key-vault

spring 연동이 있어서 Spring 자바 개발자에게는 편리할 것 같다.. (곧 적용할 예정이다.)

https://docs.spring.io/spring-vault/docs/current/reference/html/index.html

기본은 파일 기반인데, mysql DB 등 여러 스토리에 연동 가능하다.

https://www.vaultproject.io/docs/secrets/databases/mysql-maria.html

https://github.com/hashicorp/vault/blob/master/website/source/docs/configuration/storage/mysql.html.md