Richtlinien für sensible Daten mit Custom Mixins und GitHub Actions einfach automatisieren (feat. QueryPie)

Wir teilen ein Beispiel dafür, wie beim Einsatz von QueryPie DAC (Database Access Controller) für Datenzugriffskontrolle und Audit-Funktionen die Ineffizienz der bisherigen manuellen Richtlinienkonfiguration verbessert wurde, indem ein Custom Mixin auf Django-Modelle angewendet und ein Automatisierungsansatz mit GitHub Actions eingeführt wurde.

1. SensitiveFieldMixin zur Definition sensibler Daten

• Ein SensitiveFieldMixin wurde entworfen und implementiert, damit sich sensible Daten in Django-Modellen klar definieren lassen.
• Wenn bestimmte Felder als sensible Daten markiert werden, werden über die QueryPie API automatisch Richtlinien erstellt, die mit diesen Feldern verknüpft sind.

2. Entwicklung eines Befehls zur Richtliniensynchronisierung

• Es wurde ein Command entwickelt, das mit der API von QueryPie Richtlinien für sensible Daten erstellt und synchronisiert.
• Dadurch wird die Wahrscheinlichkeit verringert, dass Richtlinieneinstellungen vergessen werden, und Sicherheitsstandards bleiben gewahrt.

3. Integration in GitHub Actions und die CI/CD-Pipeline

• Der Befehl zur Richtliniensynchronisierung wurde in GitHub Actions integriert und mit dem Deployment-Prozess verknüpft.
• So wurde eingerichtet, dass Richtlinien bei jedem neuen Deployment automatisch synchronisiert werden, um die Effizienz zu maximieren.

Effekte

• Die Möglichkeit von Versäumnissen bei der Verwaltung von Sicherheitsrichtlinien wird minimiert.
• Durch Automatisierung innerhalb der Deployment-Pipeline werden Entwicklungseffizienz und Sicherheit gleichzeitig in Einklang gebracht.