我有一个企业应用程序正在运行,它同时使用 MySQL 和 Mongodb 数据存储。我的开发团队都可以通过 ssh 访问该机器,以便执行应用程序发布、维护等。我最近提出了业务风险,当用户开始在应用程序上存储高度敏感的数据时,开发人员可以间接访问这些数据,这引起了一些风波,现在已要求保护数据,使其无法访问。对我来说,这似乎是不可能的,因为如果应用程序可以访问数据库,那么有权访问机器和应用程序源的开发人员将始终能够访问数据。我相信我不是唯一一个遇到这个问题的人。请告诉我其他公司是如何做到这一点的。
如何保护生产环境中的数据