¿Qué tecnología puedo usar para evitar que los empleados con derechos de acceso DBA accedan a los datos?

¿Cómo evitar el acceso de DBA a los empleados? Simple, no se los des. No ha mencionado la plataforma, pero la mayoría admite diferentes roles para acceder a la base de datos.

  1. Mínimo privilegio posible para la aplicación (solo crud)
  2. Devs (crud más índices, quizás ddl para agregar columnas)
  3. Acceso completo a DBA
  4. Cifrado a nivel de columna para datos confidenciales
  5. Cifrado de disco completo para toda la base de datos.

Ceo es un usuario de la aplicación. No tiene necesidad de acceder al entorno para ver datos sin procesar

El descuido deslumbrante en su objetivo de ser el único titular clave de los datos es el bus proverbial. Si usted es el único poseedor de la clave de los datos y es atropellado por un autobús, el negocio murió porque nadie tenía acceso para continuar con el negocio.

Debe confiar en las personas y al mismo tiempo mitigar el riesgo. Es un equilibrio delicado, pero a veces tendrá que acceder a los datos de producción para resolver un problema.

Related Content

¿Por qué los estudiantes de ingeniería mecánica son diferentes de otras ramas?

¿Apple es incapaz de innovar (solo actualizaciones incrementales) desde que Steve Jobs falleció? ¿Tenía Jobs algún plan serio de sucesión para la innovación o alguna profundidad en su equipo?

¿Cuál es un invento tecnológico que te entusiasma más?

¿Qué es la tecnología MuleSoft?

¿Es la tecnología la razón principal detrás del aumento de la contaminación?

Los productos DBMS en el mercado implementan los modelos de seguridad que no permiten tener un administrador todopoderoso que no tiene acceso a los datos reales. Las bases de datos incluso se gestionan alterando los datos en sus tablas del sistema.

Solo puede mitigar el riesgo:

  • Privilegios mínimos. Otorgue los derechos de DBA a la menor cantidad de personas posible hasta que el riesgo de que lleven sus credenciales a la tumba supere el riesgo de que abusen de sus poderes. Cree roles más pequeños con un conjunto limitado de privilegios para cualquier tarea que se pueda lograr sin un rol real de DBA.
  • Auditoría total y rendición de cuentas. Registre todas las acciones críticas de las cuentas privilegiadas utilizando todos los medios posibles hasta que comience a afectar el rendimiento de la base de datos. Haga que los registros se envíen inmediatamente a un servidor de registro donde los DBA no tienen acceso, pero donde el auditor puede revisarlos.
  • Buena gestión del personal.
Bastien Koert

More Interesting

¿Qué compañía está en proceso de construir una nueva tecnología que reemplazará al iPhone y los androides?

¿Serían los drones efectivos contra los cazadores furtivos?

Lo que usted piensa, ¿puede un agricultor indio usar el teléfono inteligente fácilmente, si las cosas están en un idioma regional?

¿Por qué la gente dice que Apple robó a Xerox?

¿Crees que la tecnología que estamos desarrollando en este momento sería nuestro enemigo en el futuro?

¿Cómo es el teléfono inteligente Nokia 6 en comparación con otros teléfonos inteligentes en el mismo rango?

¿Quiénes son los 10 mejores prodigios / prodigios tecnológicos más conocidos (más reconocibles) en los últimos 50 años?

Si los teléfonos tuvieran Quora, ¿qué preguntas harían?

¿Cómo afecta negativamente la tecnología moderna al comportamiento humano?

¿Qué tecnologías se necesitan para desarrollar una aplicación escalable?

¿Qué tan cerca estamos de un verdadero traje de Iron Man?

¿Cuáles son algunas tecnologías altamente utilizables en el futuro cercano?

¿Qué tecnología usa XYDO?

¿Cuáles son algunos aparatos robóticos alucinantes que existen en 2016 que la mayoría de las personas desconocen?

¿Cuáles son los drones más vendidos en 2016?