개발자의 랩톱에 중요한 데이터베이스를 저장하기위한 좋은 보안 방법은 무엇입니까?

우리는 몇 가지 주어진 것들이 있습니다 :

1. 개발자는 머신에 프로덕션 데이터베이스의 복제본이 필요합니다.
2. 개발자는 App.config 파일에서 해당 데이터베이스의 비밀번호를 갖습니다.
3. 우리는 상기 데이터베이스의 데이터가 손상되는 것을 원하지 않습니다.

몇 가지 제안 된 솔루션 및 단점 :

1. 전체 디스크 암호화. 이것은 모든 문제를 해결하지만 랩탑의 성능을 저하 시키며 우리는 신생 기업이므로 파워 호스를위한 돈이 없습니다.
2. 암호화 된 하드 디스크로 VM을 생성하고 데이터베이스를 저장합니다. Web.Config에 암호가 있기 때문에 잘 작동하지만 너무 도움이되지 않습니다.
3. 솔루션 번호 2 + 개발자는 무언가를 실행할 때마다 데이터베이스 비밀번호를 입력해야합니다. 모든 문제를 해결하지만 때때로 분당 여러 번 응용 프로그램을 시작하는 개발자에게는 번거 롭습니다. 또한 동일한 데이터베이스에 연결되는 여러 응용 프로그램이 있으며 암호 화면의 구현은 각각 다릅니다.

따라서 제 질문은 그러한 문제에 대한 일반적인 해결책이 있거나 위의 해결책 중 어떤 것이 가능하게 만드는 방법에 대한 제안이 있습니까?

프로덕션 데이터베이스의 사본을 원하지 않을뿐만 아니라 실제로 불법 일 수도 있습니다. 예를 들어 미국의 경우 개인 건강 데이터, 재무 데이터 또는 신원 도용에 사용될 수있는 데이터와 같은 규제 정보가 포함 된 프로덕션 데이터를 프로덕션 환경 밖으로 이동할 수 없습니다. 그렇게하면 벌금이 부과되고 규정 준수 상태가 상실되어보다 적극적인 감사를 받거나 소송을 제기 할 수도 있습니다.

테스트를 위해 프로덕션 규모의 데이터가 필요한 경우 몇 가지 옵션이 있습니다.

1. 모든 더미 데이터를 생성하십시오. 이것은 소리보다 까다 롭습니다. 현명한 가상 데이터를 생성하는 것은 놀랍도록 어렵고 노동 집약적입니다.
2. 생산 데이터를 익명화하십시오. 더 쉬울 수 있지만주의해서 진행하십시오.

옵션 # 2

• 프로덕션 환경에서 권한이있는 데이터베이스 관리자는 프로덕션 데이터의 사본을 만듭니다.
• 여전히 프로덕션 환경에서는 동일한 권한을 가진 관리자가 모든 중요한 데이터를 익명화하는 루틴을 실행합니다. 의심스러운 경우 익명으로 처리하십시오.
• 그래야만 데이터를 다른 환경으로 옮겨야합니다.

최소한 데이터 센터의 개발자 VM에게이 작업을 위해 RD를 제공 할 수있는 VM을 제공 할 수 있습니까? 실제로는 프로덕션 이외의 데이터로 작업해야하지만 데이터가 쉽게 도난당한 랩톱에 저장되지 않기 때문에 데이터가 도착할 때까지 더 안전합니다.

가능하면 일하는 방식을 바꾸십시오.

다른 사람들이 지적했듯이 :

• 개발을 위해 생산 데이터를 사용하는 것은 좋은 습관이 아닙니다.
• 암호를 일반 텍스트로 저장하는 것은 좋지 않습니다.

이 두 가지 모두 심각한 위험에 노출되므로 가능하면 변경해야합니다. 최소한 이러한 변경 비용이 얼마인지 심각하게 평가해야합니다. 이것이 당신이 변화 할 힘이없는 외부 의존성이라면, 그 힘을 가진 사람에게 관심사로 이것을 제기하는 것을 고려하십시오.

그러나 실제로는이를 변경하는 것이 불가능할 수도 있습니다. 당신이하고있는 일이 합법적이라고 가정하면, 당신은 (적어도 일시적으로)이 약정에 따라 살아야 할 수도 있습니다.

이것이 정말로 필요한 경우 전체 디스크 암호화 만하면됩니다.

위험이있을 경우 최상의 보안 옵션을 사용해야합니다. 이것이 바로 그 것입니다. 퍼포먼스 히트가 있다면 함께하십시오. 민감한 데이터로 작업하는 데 드는 비용입니다.

내가 당신의 고객이라면, 랩탑이 약간 느려졌 기 때문에 내 데이터에 최상의 보안 옵션을 사용하지 않기로 결정했다는 것에 감동하지 않을 것입니다.

Corbin March의 대답은 꽤 좋습니다. 프로덕션 데이터베이스에는 일반적으로 두 가지 클래스의 데이터가 있습니다. 시스템 / 애플리케이션 메타 데이터; 및 클라이언트 사용자 데이터 / 트랜잭션 데이터. 후자는 "있는 그대로"개발 환경에서 사용해서는 안됩니다.

개발을 위해 실제 프로덕션 클라이언트 정보가 필요한 경우는 매우 드 rare니다.

그러나 여기에서 OP가 설명하는 문제에 영업 비밀 데이터 또는 고객 데이터가 포함되지 않은 독점 시스템 데이터와 관련이있는 경우 개발자가 요구하는 보안 접근 방식에는 db 암호는 어딘가에 리소스 파일에서 일반 텍스트로 유지됩니다. 예를 들어 디스크에 저장되지 않은 일일 비밀번호를 재생성하는 메커니즘이 필요합니다.

어떤 데이터베이스와 환경을 명시하지 않았습니다.

통합 보안을 사용할 수있는 경우 해당 사용자로 로그인하지 않으면 데이터베이스에 액세스 할 수 없습니다. 예. 데이터가 하드 디스크에있는 경우 해킹 할 수 있지만 이는 1 차 방어입니다.

App.config는 이것이 .NET 일 수 있다고 생각합니다. 썸 드라이브에 구성을 넣고 썸 드라이브에서 읽습니다. 드라이브가 없으면 암호를 입력하십시오.

암호를 처음 입력하고 읽을 때 암호를 메모리에 저장하는 방법이 있습니까? 다시 말하지만 당신은 환경을 진술하지 않습니다. 메모리 매핑 파일

일부 TDE를 사용하면 데이터베이스 서버가 시작될 때 키를 제공하기 위해 별도의 장치에 키를 저장할 수 있습니다.

가능한 옵션 중 하나는 데이터베이스 사본을 작성하고 스크립트를 사용하여 해당 사본을 제거하여 실제 프로덕션 환경과 다른 데이터로 끝나는 것입니다. 프로덕션과 동일한 데이터로 끝나지 않지만 규모는 동일합니다.