Some of the non DBA workers (DEV, Fraud, analysts ... ) in my organization need direct access to databases to write their own queries.
...
PCI DSS requirement 8.7 stats "Only database administrators have the ability to directly access or query databases"
Il modo usuale per gestirli è creare una versione del database, con dati PAN e altri dati sensibili, rimossa o sostituita. Questo database sfregato è al di fuori dell'ambito PCI e può essere interrogato direttamente dalle persone che descrivi.
(Le persone fraudolente potrebbero aver bisogno di accedere ai dati PAN per i loro lavori ... ma non riescono a utilizzare le query in forma libera per questo, si scrive un'applicazione che fornisce l'accesso ai dati nel vero database di cui hanno bisogno attraverso query preformate).
Per sviluppatori e analisti, la versione ripulita dovrebbe essere sufficiente per le loro esigenze.
Potresti anche considerare la questione delle PII. Gli analisti della scienza dei dati hanno bisogno di accedere a quel livello di dettaglio; gli sviluppatori non possono. Questo è al di fuori dei requisiti DSS, tuttavia.
Ci sono un paio di inconvenienti a questo metodo:
- A seconda delle dimensioni del database di origine, lo scrub può essere costoso in termini di tempo e risorse.
- Gli indici delle tabelle, che derivano dalla cardinalità dei dati, verranno modificati quando si rimuovono o si sostituiscono colonne indicizzate (come PAN), il che significa che le misurazioni delle prestazioni rispetto al database "scrubbinato" non saranno 1: 1 equivalente a il database "reale".