Tengo una aplicación empresarial en ejecución que utiliza los almacenes de datos MySQL y Mongodb. Todos mis equipos de desarrollo tienen acceso ssh a la máquina para realizar lanzamientos de aplicaciones, mantenimiento, etc. Recientemente, presenté un riesgo en el negocio cuando los usuarios comenzaron a almacenar datos altamente confidenciales en la aplicación que los desarrolladores tienen acceso indirecto a estos datos, lo que causó una poco de tormenta y ahora han sido obligados a asegurar los datos para que no sea accesible. Para mí, esto no parece posible porque si la aplicación tiene acceso a la base de datos, un desarrollador con acceso a la máquina y la fuente de la aplicación siempre podrá acceder a los datos. Estoy seguro de que no soy el único que tiene este problema. Por favor avíseme sobre cómo se está haciendo esto en otras empresas.