ประสบการณ์นำโซลูชันควบคุมการเข้าถึง DB มาใช้ของวิศวกรสตาร์ตอัป
(medium.com/@mintplo)นี่คือบทความสรุปประสบการณ์การนำ QueryPie มาใช้ในสตาร์ตอัปและใช้งานต่อเนื่องตลอด 3 ปี
ที่มาของการนำมาใช้
- คอขวดของการจัดการแบบ GRANT ด้วยตนเอง และความเสี่ยงจาก human error
- เหงื่อตกเวลาโดนตรวจสอบความปลอดภัยจากลูกค้าเพราะไม่มี audit log
เหตุผลที่เลือก
- รองรับแบบ Self-hosted (ไม่มีการรั่วไหลของทราฟฟิกออกไปภายนอก)
- มีอุปสรรคในการนำมาใช้น้อย
ผลลัพธ์
- คำขอสิทธิ์ผ่าน Slack DM หายไป
- รับมือ ISMS/การตรวจสอบความปลอดภัยได้สะดวกขึ้น
สิ่งที่ได้เรียนรู้
- การกำหนดนโยบายใช้เวลานานกว่าการติดตั้งโซลูชัน
- อย่ามัวแต่เลื่อนเพราะพยายามเตรียมทุกอย่างให้สมบูรณ์แบบ แค่ตั้งพื้นฐานแล้วเริ่มได้เลย (แต่ต้องมีวัฒนธรรมที่ช่วยกันสร้างไปพร้อมกับความเข้าใจของสมาชิกในทีม)
1 ความคิดเห็น