Protección de datos competitivos de desarrolladores

Question

Protección de datos competitivos de desarrolladores

#1 de Stephane (3 votos)

1

Tengo una aplicación empresarial en ejecución que utiliza los almacenes de datos MySQL y Mongodb. Todos mis equipos de desarrollo tienen acceso ssh a la máquina para realizar lanzamientos de aplicaciones, mantenimiento, etc. Recientemente, presenté un riesgo en el negocio cuando los usuarios comenzaron a almacenar datos altamente confidenciales en la aplicación que los desarrolladores tienen acceso indirecto a estos datos, lo que causó una poco de tormenta y ahora han sido obligados a asegurar los datos para que no sea accesible. Para mí, esto no parece posible porque si la aplicación tiene acceso a la base de datos, un desarrollador con acceso a la máquina y la fuente de la aplicación siempre podrá acceder a los datos. Estoy seguro de que no soy el único que tiene este problema. Por favor avíseme sobre cómo se está haciendo esto en otras empresas.

physical

pregunta Clinton Bosch 04.12.2014 - 10:16

fuente

1 respuesta

Lea otras preguntas en las etiquetas physical

¿Alguna prueba estándar para evitar la piratería? [cerrado] Usar el navegador Tor para usar YouTube y la seguridad de la cuenta

score 3 · Answer 1

La forma estándar de manejar esto es a través de segregación de tareas .

Básicamente, significa que tiene un equipo que maneja la implementación que es completamente independiente del equipo que maneja la implementación en producción y que tiene un equipo separado que realiza la auditoría.

Además, el cifrado adecuado de la base de datos y el manejo de claves ayudará a limitar el acceso a datos confidenciales: las personas que tienen acceso a los servidores de bases de datos (DBA) generalmente no tienen acceso a las claves de descifrado mientras que las personas que tienen acceso a estas claves de descifrado ( por lo general, el equipo de seguridad (aunque también podrían ser los administradores del sistema) no se les otorga acceso a las bases de datos.

A los desarrolladores, que normalmente necesitan tener acceso tanto al conjunto de datos para desarrollo como a pruebas, nunca se les otorga acceso a la producción, solo a los sistemas de desarrollo y de preproducción.