Automatiser facilement les politiques de données sensibles avec un Custom Mixin et GitHub Actions (feat. Querypie)

Partage d’un cas d’usage où l’introduction d’une approche d’automatisation avec un Custom Mixin appliqué à un modèle Django et GitHub Actions a permis d’améliorer les inefficacités de la méthode existante de configuration manuelle des politiques, tout en utilisant QueryPie DAC (Database Access Controller), qui fournit des fonctions de contrôle d’accès aux données et d’audit.

1. SensitiveFieldMixin pour définir les données sensibles

• Conception et implémentation de SensitiveFieldMixin afin de pouvoir définir clairement les données sensibles dans les modèles Django.
• Lorsqu’un champ spécifique est marqué comme donnée sensible, les politiques associées à ce champ sont automatiquement créées via l’API QueryPie.

2. Développement d’une commande pour la synchronisation des politiques

• Développement d’une commande qui crée et synchronise les politiques de données sensibles à l’aide de l’API de QueryPie.
• Cela réduit le risque d’oublis dans la configuration des politiques et permet de maintenir les standards de sécurité.

3. Intégration à GitHub Actions et au pipeline CI/CD

• Intégration de la commande de synchronisation des politiques dans GitHub Actions afin de la relier au processus de déploiement.
• Configuration pour que les politiques soient automatiquement synchronisées lors de chaque nouveau déploiement, afin de maximiser l’efficacité.

Effets

• Réduction au minimum du risque d’omissions dans la gestion des politiques de sécurité.
• Grâce à l’automatisation dans le pipeline de déploiement, amélioration conjointe de l’efficacité de développement et du niveau de sécurité.