KeyVault 썸네일형 리스트형 C# 암호화된 설정값을 안전하게 로드하기 API 키, 연결 문자열 같은 민감한 설정값은 평문 저장을 피하고 암호화하거나 시크릿 매니저를 사용해야 합니다. 이 글은 C#에서 암호화된 설정값을 안전하게 로드하는 실용적인 패턴을 정리합니다.1. 기본 원칙- 키와 사이퍼텍스트를 분리합니다(예: 키는 환경 변수/키 금고, 값은 파일).- 저장소(Git)에는 평문 시크릿을 올리지 않습니다.- 복호화는 필요한 시점에만 수행하고, 메모리에 오래 보관하지 않습니다.- 키는 회전 가능하게 설계하고, 실패 시 안전하게 종료합니다.2. Windows라면 DPAPI로 간단히Windows 전용 시나리오에서는 DPAPI(ProtectedData)로 현재 사용자/머신 범위로 값 보호가 쉽습니다. 초기 1회 암호화 값(Base64)을 만들어 설정 파일에 저장하고, 런타임에 .. 더보기 이전 1 다음