Mengotomatiskan kebijakan data sensitif dengan mudah menggunakan Custom Mixin dan Github Actions (feat. Querypie)
(blog.lemonbase.team)Sambil memanfaatkan QueryPie DAC(Database Access Controller), yang menyediakan kontrol akses data dan fitur audit, kami membagikan contoh penerapan otomatisasi dengan menerapkan Custom Mixin pada Django Model dan menggunakan Github Actions untuk memperbaiki inefisiensi dari metode pengaturan kebijakan manual yang ada.
1. SensitiveFieldMixin untuk mendefinisikan data sensitif
- Merancang dan mengimplementasikan SensitiveFieldMixin agar data sensitif dapat didefinisikan dengan jelas di model Django.
- Jika field tertentu ditandai sebagai data sensitif, kebijakan yang terkait dengan field tersebut akan dibuat secara otomatis melalui API QueryPie.
2. Pengembangan perintah untuk sinkronisasi kebijakan
- Mengembangkan command yang membuat dan menyinkronkan kebijakan data sensitif menggunakan API QueryPie.
- Dengan ini, kemungkinan kebijakan terlewat saat pengaturan dapat dikurangi dan standar keamanan tetap terjaga.
3. Integrasi dengan GitHub Actions dan pipeline CI/CD
- Mengintegrasikan command sinkronisasi kebijakan ke GitHub Actions agar terhubung dengan proses deployment.
- Mengatur agar kebijakan disinkronkan secara otomatis pada setiap deployment baru untuk memaksimalkan efisiensi.
Dampak
- Meminimalkan kemungkinan adanya kebijakan yang terlewat dalam pengelolaan kebijakan keamanan.
- Melalui otomatisasi di dalam pipeline deployment, efisiensi pengembangan dan keamanan dapat dicapai secara bersamaan.
1 komentar
Mungkin karena ini perusahaan yang sudah saya perhatikan sejak masa-masa awal merintis, senang rasanya melihat Querypie di sini.
Pengelolaan kebijakan cukup memakan banyak pekerjaan, jadi menarik bahwa ini bisa diotomatisasi.