8
การรักษาความปลอดภัยข้อมูลที่สำคัญจากนักพัฒนา
ฉันมีแอพพลิเคชั่นระดับองค์กรที่ใช้ทั้งMySQLและMongoDB datastores ทีมพัฒนาของฉันทุกคนสามารถเข้าใช้งานSSHได้เพื่อดำเนินการรีลีสแอปพลิเคชันการบำรุงรักษา ฯลฯ ฉันเพิ่งเพิ่มความเสี่ยงในธุรกิจเมื่อผู้ใช้เริ่มจัดเก็บข้อมูลที่มีความอ่อนไหวสูงในแอปพลิเคชันที่ผู้พัฒนาสามารถเข้าถึงข้อมูลนี้ทางอ้อมซึ่งก่อให้เกิดพายุเล็กน้อยดังนั้นตอนนี้ฉันจึงได้รับคำสั่งให้รักษาความปลอดภัยของข้อมูล สามารถเข้าถึงได้ สำหรับฉันนี่ดูเหมือนจะเป็นไปไม่ได้เพราะหากแอปพลิเคชันมีการเข้าถึงฐานข้อมูลนักพัฒนาที่มีสิทธิ์เข้าถึงเครื่องและแหล่งที่มาของแอปพลิเคชันจะสามารถเข้าถึงข้อมูลได้เสมอ