Ho un'applicazione enterprise in esecuzione che utilizza sia i datastore MySQL che quelli Mongodb. Il mio team di sviluppo ha tutti accesso ssh alla macchina per eseguire release di applicazioni, manutenzione, ecc. Di recente ho sollevato un rischio nel business quando gli utenti hanno iniziato a memorizzare dati altamente sensibili sull'applicazione che gli sviluppatori hanno accesso indiretto a questi dati che hanno causato un un po 'di tempesta e ora è stato incaricato di proteggere i dati in modo che non sia accessibile. Per me questo non sembra possibile perché se l'applicazione ha accesso al database, uno sviluppatore con accesso alla macchina e all'origine dell'applicazione sarà sempre in grado di accedere ai dati. Sono sicuro di non essere l'unico ad avere questo problema. Per favore mi consigli su come questo viene fatto in altre società.