Como proteger dados no ambiente de produção [closed]

Navegue suas respostas
0

Eu tenho um aplicativo corporativo em execução que usa os datastores MySQL e Mongodb. Minha equipe de desenvolvimento tem acesso ssh à máquina para executar liberações de aplicativos, manutenção etc. Recentemente, criei um risco no negócio quando os usuários começaram a armazenar dados altamente confidenciais no aplicativo que os desenvolvedores têm acesso indireto a esses dados, o que causou pouco de uma tempestade e agora foram obrigados a proteger os dados para que eles não sejam acessíveis. Para mim, isso não parece possível porque, se o aplicativo tiver acesso ao banco de dados, um desenvolvedor com acesso à máquina e à origem do aplicativo sempre poderá acessar os dados. Tenho certeza de que não sou o único que tem esse problema. Por favor me avise sobre como isso está sendo feito em outras empresas.

    
por Clinton Bosch 04.12.2014 / 09:36

1 resposta

1

Aplique o princípio de " separação de interesses ": desenvolva-se o desenvolvimento (nos ambientes D e T de um roteiro do DTAP ) e os funcionários de suporte a gerenciar os ambientes A e P. Em geral, o funcionário de suporte adere às mesmas regras e acordos de política de privacidade que um usuário de aplicativo "normal". Representante da instalação, mas dados fictícios nos ambientes D, T e A. Dessa forma, seus ddvelopers não podem acessar dados reais (o que é como deveria ser).

Para uma explicação mais elaborada, consulte qualquer metodologia avançada de gerenciamento de testes, como o TMAP .

    
por 04.12.2014 / 10:02

Tags

Tipos de baixo desempenho nos videojogos Como dividir várias páginas de texto (80.000 palavras) que tenho que dividir em 160 caracteres por página em um editor de texto?