Spring Cloud Config 서버에 관하여 질문이 있습니다.

Spring Cloud Config Server와 Github Actions을 결합하여 사용하면서 보안 문제를 해결하는 방법에는 여러가지 접근이 있을 수 있습니다. 1. **비밀 정보를 암호화**: Spring Cloud Config Server는 비밀 정보를 암호화하거나 복호화하는 기능을 제공합니다. 이 기능을 사용하여 application.yml의 민감한 정보를 저장 및 서빙하기 전에 암호화할 수 있습니다. 2. **Private 저장소 사용**: 설정 파일 자체를 Private Git Repository에 보관하고, CI/CD 도구가 해당 리포지토리에 접근 가능하도록 인증 정보를 제공합니다. 3. **Vault 등의 비밀 관리 도구 사용**: Hashicorp Vault와 같은 비밀 관리 도구는 비밀번호, API 키 등과 같은 민감한 데이터를 안전하게 저장하고 제어하는데 필요한 모든 것을 제공합니다. 4. **CI/CD 시점에서 Config Server 운용**: Pipeline 내에서 일시적으로 Spring Cloud Config Server 인스턴스를 구동하는 방법입니다. 빌드가 완료되면 구동된 서버 인스턴스는 폐기됩니다. 5. **별도의 검증 환경 구성**: Github Action이 프로덕션 환경 대신 별도의 검증 환경에 대해 작동하도록 합니다. 이렇게 하면 프로덕션 환경으로의 노출을 막을 수 있습니다. 기본적으로 application.yml 정보는 중요한 설정이므로, 변경이 발생할 때마다 이를 추적하고 버전관리하는 것이 매우 중요합니다. 따라서 Github actions과 Config server에서 동시에 수정되어야 하는 것은 상당히 정상적인 절차입니다. 해당 문제는 MSA 아키텍처를 적용하면서 나타나는 일반적인 고민 포인트 중 하나이며, 여러 해결방안이 있으니 사용자의 필요와 조건에 맞춰 가장 적합한 방법을 선택하시는 것이 좋습니다.