python과 docker 사용 해서 배포 했을시 DB 보안관련 이슈

안녕하세요.

무지성에서 지성개발자가 되려고 노력 중인 초보자입니다.

보안관련 및 코딩관련 지식이 많이 부족해서 관련 해서 하나 여쭤보고자 글올렸습니다.

FastAPI Application을 만들었습니다.

그 안에 DB 접속 관련된 .py에 DB 정보(url, password 등)이 들어가 있습니다.

Docker 이미지를 만든 후 Docker hub에 push를 했습니다.

Q1.

다른 컴퓨터로 해당이미지를 pull 해서 받을 경우 db정보등이 다 들어가 있기때문에

DB를 해킹한다는게 가능하고 표적이 되는게 당연한거죠?

(Q1의 경우는 Docker Hub에 public에 push를 한경우입니다.)

Q2.

Docker Hub에 private repository에 push를 한 경우 pull은 해당 계정의 정보가 있어야 되므로

docker hub의 제 계정이 노출되지 않는 이상은 보안이 안전하다. 라고 생각하는데 맞는걸까요?

너무 당연한 것들을 물어보는거 같은데 혹여나 글올려봅니다!

금요일인데 모두 칼퇴하세요~~