Protezione dei dati sensibili dagli sviluppatori

1

Ho un'applicazione enterprise in esecuzione che utilizza sia i datastore MySQL che quelli Mongodb. Il mio team di sviluppo ha tutti accesso ssh alla macchina per eseguire release di applicazioni, manutenzione, ecc. Di recente ho sollevato un rischio nel business quando gli utenti hanno iniziato a memorizzare dati altamente sensibili sull'applicazione che gli sviluppatori hanno accesso indiretto a questi dati che hanno causato un un po 'di tempesta e ora è stato incaricato di proteggere i dati in modo che non sia accessibile. Per me questo non sembra possibile perché se l'applicazione ha accesso al database, uno sviluppatore con accesso alla macchina e all'origine dell'applicazione sarà sempre in grado di accedere ai dati. Sono sicuro di non essere l'unico ad avere questo problema. Per favore mi consigli su come questo viene fatto in altre società.

    
posta Clinton Bosch 04.12.2014 - 10:16
fonte

1 risposta

3

Il modo standard di gestirlo è attraverso separazione dei compiti .

In sostanza, significa che hai un team che gestisce la distribuzione completamente separata dal team che gestisce la distribuzione in produzione e che hai un team separato che esegue il controllo.

Inoltre, la corretta crittografia del database e la gestione delle chiavi contribuiranno a limitare l'accesso ai dati sensibili: le persone che hanno accesso ai server database (DBA) di solito non hanno accesso alle chiavi di decrittografia mentre le persone hanno accesso a queste chiavi di decrittografia ( in genere il team di sicurezza, anche se potrebbe essere anche gli amministratori di sistema) non hanno accesso ai database.

Gli sviluppatori, che di solito devono avere accesso a entrambi i set di dati per lo sviluppo e il testing, non hanno mai accesso alla produzione, solo ai sistemi di sviluppo e di preproduzione.

    
risposta data 04.12.2014 - 10:59
fonte

Leggi altre domande sui tag