Protección de datos competitivos de desarrolladores

1

Tengo una aplicación empresarial en ejecución que utiliza los almacenes de datos MySQL y Mongodb. Todos mis equipos de desarrollo tienen acceso ssh a la máquina para realizar lanzamientos de aplicaciones, mantenimiento, etc. Recientemente, presenté un riesgo en el negocio cuando los usuarios comenzaron a almacenar datos altamente confidenciales en la aplicación que los desarrolladores tienen acceso indirecto a estos datos, lo que causó una poco de tormenta y ahora han sido obligados a asegurar los datos para que no sea accesible. Para mí, esto no parece posible porque si la aplicación tiene acceso a la base de datos, un desarrollador con acceso a la máquina y la fuente de la aplicación siempre podrá acceder a los datos. Estoy seguro de que no soy el único que tiene este problema. Por favor avíseme sobre cómo se está haciendo esto en otras empresas.

    
pregunta Clinton Bosch 04.12.2014 - 10:16
fuente

1 respuesta

3

La forma estándar de manejar esto es a través de segregación de tareas .

Básicamente, significa que tiene un equipo que maneja la implementación que es completamente independiente del equipo que maneja la implementación en producción y que tiene un equipo separado que realiza la auditoría.

Además, el cifrado adecuado de la base de datos y el manejo de claves ayudará a limitar el acceso a datos confidenciales: las personas que tienen acceso a los servidores de bases de datos (DBA) generalmente no tienen acceso a las claves de descifrado mientras que las personas que tienen acceso a estas claves de descifrado ( por lo general, el equipo de seguridad (aunque también podrían ser los administradores del sistema) no se les otorga acceso a las bases de datos.

A los desarrolladores, que normalmente necesitan tener acceso tanto al conjunto de datos para desarrollo como a pruebas, nunca se les otorga acceso a la producción, solo a los sistemas de desarrollo y de preproducción.

    
respondido por el Stephane 04.12.2014 - 10:59
fuente

Lea otras preguntas en las etiquetas