我们是一家只有少数员工的小公司。我们的非技术 COO 要求我们为他设置一份生产数据库副本,以便与 Chartio 等服务一起使用,因为我们(诚然很差的)管理仪表板无法满足他的需求。
COO 想找一位朋友(承包商)来帮助将 Chartio 服务与我们的数据库集成。
我们所有的密码都经过加密,但电子邮件和姓名以明文形式存储。我们通过第三方提供商处理付款,因此除了交易总额外,我们不会存储任何敏感的财务信息。
这是一个坏主意吗,还是我太谨慎了?
附言:我们将自己设置数据库服务器,这样我们就可以控制防火墙等。
答案1
最终,公司董事是要代表公司做出“大局”决策的,因此我认为我不会坚决反对做一些不明智的事情(尽管我不会做我认为违法的事情——在许多司法管辖区,“服从上级命令”并不能保护你免受违法行为的后果)。
如果是我,我会希望他指导我书面给他一份副本,并且最好在指示中确认他知道我对数据库离开公司的担忧,但指示我继续进行下去。
答案2
记录您正在做的事情并创建副本。如果您没有泄露非常机密的数据(电子邮件并非如此),那么就不会造成真正的伤害。但是,记录!这样,如果真的发生了什么事(在这里是愤世嫉俗的),您就会受到保护。
答案3
这是一个主观问题,但我说馊主意,主要原因在于:你只是在解决症状,而不是问题。当 Chartio 不再满足其需求时会发生什么?然后就是下一个大问题,你的数据库的另一个副本将被公开。
真正的问题是数据库报告解决方案。您没有提到您正在使用什么数据库,但我认为,假设使用 MySQL 之类的数据库,然后为 chartio 付费,这有点违背了使用免费数据库的目的。如果您为 Chartio 付费,那么您可能还不如为 MSSQL 付费,这样就能获得出色的报告。我相信市面上有不错的免费 MySQL 报告解决方案,尽管我不知道有哪个是现成的。
我同意以书面形式答复并表达关切(尤其如果您是 IT 安全人员,那么您可能不知道,但我觉得这将为 COO(可能还有其他大人物)决定 IT 政策开创先例。只是想想,这个 Chartio 的预算来自谁的预算……?
更新
最后,设置生产数据库的“副本”实际上并不是最好的事情,因为它是一个副本并且永远不会是实时的(我想你的意思是文字副本而不是集群/复制)。