У меня запущено корпоративное приложение, которое использует хранилища данных MySQL и Mongodb. У моей команды разработчиков есть доступ по ssh к компьютеру для выполнения выпусков приложений, технического обслуживания и т.д. Недавно я столкнулся с риском в бизнесе, когда пользователи начали хранить в приложении высокочувствительные данные, что разработчики имеют косвенный доступ к этим данным, что вызвало немного шторма и теперь было поручено защитить данные, чтобы они не были доступны. Для меня это кажется невозможным, потому что если приложение имеет доступ к базе данных, то разработчик с доступом к машине и источнику приложения всегда сможет получить доступ к данным. Я уверен, что я не единственный, кто имеет эту проблему. Пожалуйста, сообщите мне, как это делается в других корпорациях.
1 ответ
1
Примените принцип « разделения интересов »: пусть разработчики разрабатывают (в средах D и T дорожной карты DTAP) и помогают сотрудникам управлять средами A и P. В целом, сотрудник службы поддержки придерживается тех же правил и соглашений политики конфиденциальности, что и "обычный" пользователь приложения. Установочный представитель, но фиктивные данные о средах D, T и A. Таким образом, ваши разработчики не смогут получить доступ к реальным данным (как и должно быть).
Более подробное объяснение см. В любой расширенной методологии управления тестированием, такой как TMAP.