Pengalaman engineer startup mengadopsi solusi kontrol akses DB

Tulisan ini merangkum pengalaman mengadopsi QueryPie di sebuah startup dan menggunakannya selama 3 tahun.

Latar belakang adopsi

• Bottleneck dari metode GRANT manual dan risiko human error
• Keringat dingin saat tinjauan keamanan klien karena tidak adanya audit log

Alasan memilih

• Mendukung self-hosted (tidak ada kebocoran trafik ke luar)
• Hambatan adopsinya rendah

Dampak

• Permintaan izin akses via Slack DM hilang
• Lebih mudah menangani ISMS/tinjauan keamanan

Pelajaran yang didapat

• Menyusun kebijakan memakan waktu lebih lama daripada memasang solusi
• Jangan menunda karena ingin semuanya sempurna; cukup tetapkan dasar lalu mulai (namun harus didukung budaya yang dibangun bersama dengan pemahaman para anggota tim)