作为公司所有者,我需要保护我的敏感数据免受网站/CRM 程序员的侵害。我知道我可以用一个简单的脚本来打乱数据库值,但它需要始终手动应用,当他们需要深入研究数据库结构时,他们可能会因为无法完全控制实际的数据库数据而感到恼火。
专业人士如何解决这个问题?
作为公司所有者,我需要保护我的敏感数据免受网站/CRM 程序员的侵害。我知道我可以用一个简单的脚本来打乱数据库值,但它需要始终手动应用,当他们需要深入研究数据库结构时,他们可能会因为无法完全控制实际的数据库数据而感到恼火。
专业人士如何解决这个问题?
实际上,您能做的事情非常有限,尤其是在没有大量费用的情况下,这对于寻求解决方案的人来说通常是无法忍受的。
我有时使用的一个类比是,这就像试图阻止秘书查看您的文件,而秘书的目的是让有技能的人代表您处理文件。
一家有着非常严重和合理担忧的公司可能会迫使大部分开发在开发环境中使用虚假测试数据来完成,只有一名(或有限数量)值得信赖的高级员工能够批量访问敏感数据或转移新的开发成果进行现场操作。
多人做一个人可以为自己做的事情的管理费用,以及设计测试数据、建立和维护不同的开发环境等各种其他管理费用,只是大型组织开展业务的成本。
但在所有组织中,您必须接受至少有一些技术人员可以完全访问数据,因为他们负责配置和监督收集、存储和处理该数据的设施。
在只有少量技术人员的小型组织中,拥有完全访问数据权限的技术人员很可能是所有技术人员。