나는 문제의 가정이하고 인격적으로하는 것은 반대 입니다 보안 - 그러나 나는 또한 자동화가 자신의 일을 저장하는 것입니다 동의하지 않는다. 문제부터 시작하겠습니다.
실수 로 생산에 어떤 것도 할 수 없어야합니다 !
여기에는 실수로 자동화 된 작업이 포함됩니다.
"누가 무엇을 할 수 있는지"와 같은 개념과 시스템 보안을 혼동하고 있습니다. 개발 계정은 복사본, 버전 관리 서버 및 개발자 데이터베이스에만 쓸 수 있어야합니다. 그들이 생산을 읽고 쓸 수 있다면, 고객 데이터를 훔치기 위해 해킹 당하거나 악용 될 수 있거나 (실증 한 바와 같이) 고객 데이터 손실로 잘못 취급 될 수 있습니다.
워크 플로를 정렬하여 시작해야합니다.
개발자 계정은 자체 사본, 버전 관리에 쓸 수 있으며 버전 관리에서 테스트 환경으로 끌어 올 수 있습니다.
백업 사용자는 프로덕션에서 읽고 백업 저장소에 쓸 수 있어야합니다 (적절하게 보호되어야 함).
프로덕션에서 다른 읽기 / 쓰기를 수행하려면 특별하고 불편한 인증 이 필요 합니다. 로그인하거나 잊어 버릴 수 없어야합니다. 여기서 물리적 액세스 제어가 유용합니다. 스마트 카드, 계정을 "무장"하기위한 플립 스위치, 동시 이중 키 액세스.
프로덕션에 액세스하는 것이 매일해야 할 일이 아닙니다. 대부분의 작업은주의 깊게 조사한 후 테스트 플랫폼과 프로덕션에 시간 외 배치로 이루어져야합니다. 약간의 불편은 당신을 죽이지 않을 것입니다.
자동화는 솔루션의 일부 입니다.
전체 처리 시간 (VCS로 업로드, 적용 범위 확인, 테스트 서버로 가져 오기, 자동 테스트 실행, 재 인증, 백업 생성, VCS에서 가져 오기)이 긴 과정이라는 사실에 눈을 멀게하지 않습니다.
그건 벤의 대답은 당, 어디 자동화 캔 도움이됩니다. 특정 작업을 훨씬 쉽게 수행 할 수있는 다양한 스크립팅 언어가 있습니다. 바보 같은 일을 너무 쉽게해서는 안됩니다. 재 인증 단계는 여전히 발음해야하며 (위험한 경우) 생각없이 불편하고 어려워 야 합니다.
그러나 혼자서 는 자동화가 쓸모없는 것보다 나쁩니다. 적은 생각으로 더 큰 실수를하는 데 도움이됩니다.
모든 규모의 팀에 적합합니다.
팀 규모를 지적하는 것을 보았습니다. 나는 한 사람이고 사고를 일으키는 데 한 사람 만 필요하기 때문에이 문제를 해결했습니다. 오버 헤드가 있지만 그만한 가치가 있습니다. 훨씬 더 안전하고 훨씬 안전한 개발 및 프로덕션 환경으로 귀결됩니다.