Retour d’expérience d’un ingénieur de startup sur l’adoption d’une solution de contrôle d’accès aux bases de données
(medium.com/@mintplo)Cet article résume l’expérience d’une startup qui a adopté QueryPie et l’a utilisé pendant 3 ans.
Contexte de l’adoption
- Goulot d’étranglement du système manuel de
GRANTet risque d’erreurs humaines - Sueurs froides lors des audits de sécurité de clients à cause de l’absence de logs d’audit
Raisons du choix
- Prise en charge du self-hosted (aucune fuite de trafic vers l’extérieur)
- Faible barrière à l’adoption
Effets
- Disparition des demandes de droits par DM sur Slack
- Réponse plus facile aux exigences ISMS et aux revues de sécurité
Leçons retenues
- L’élaboration des politiques a pris plus de temps que l’installation de la solution
- Mieux vaut ne pas repousser le projet en voulant tout préparer parfaitement : on peut démarrer avec les bases, à condition d’être soutenu par une culture où les équipes comprennent le sujet et construisent cela ensemble
Aucun commentaire pour le moment.