Einführung einer DB-Zugriffskontrolllösung durch einen Startup-Ingenieur
(medium.com/@mintplo)Ein Artikel, der die Einführung von QueryPie in einem Startup und die Erfahrungen aus drei Jahren Nutzung zusammenfasst.
Hintergrund der Einführung
- Engpässe beim manuellen GRANT-Verfahren und das Risiko menschlicher Fehler
- Schweißausbrüche bei Sicherheitsaudits durch Kunden wegen fehlender Audit-Logs
Gründe für die Auswahl
- Unterstützung für Self-hosted (kein externer Abfluss von Traffic)
- Niedrige Hürde bei der Einführung
Effekte
- Anfragen nach Berechtigungen per Slack-DM verschwanden
- Die Reaktion auf ISMS-/Sicherheitsprüfungen wurde einfacher
Erkenntnisse
- Die Festlegung von Richtlinien dauerte länger als die Installation der Lösung
- Statt alles perfekt vorbereiten zu wollen und es dadurch aufzuschieben, kann man auch mit den Grundlagen starten (vorausgesetzt, es gibt eine Kultur, in der dies mit dem Verständnis der Teammitglieder gemeinsam aufgebaut wird)
Noch keine Kommentare.