Можно ли защитить данные в базах данных от разработчика, ИТС?

Question

Araxis @Araxis

Можно ли защитить данные в базах данных от разработчика, ИТС?

Добрый день!

Есть две программе на основе платформы 1С, у одного файловая база, у другого СУБД PostgreSql. Собственного администратора и разработчика нет, все на аутсорсе. Юридически - подписаны необходимые документы для защиты персональных и других чувствительных данных, а вот фактически - Исполнитель имеет полный доступ к данным.

Возможно ли обезопасить данные в этом плане? Например, чтобы Исполнитель не видел содержание, не смог скопировать ни БД, ни резервные копии.

Вопрос задан более трёх лет назад
109 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 1 подписчик
- 54 минуты назад
- 12 просмотров
0

ответов
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 22 часа назад
- 35 просмотров
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- вчера
- 78 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- вчера
- 69 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 147 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 129 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 220 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 217 просмотров
5

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Показать ещё Загружается…

Разработчик баз данных PostgreSQL

Объединенные системы управления транспортом • Москва

До 220 000 ₽

DBA / Администратор баз данных PostgreSQL

СберТех • Москва

от 320 000 ₽

Программист C++ Builder / базы данных MySQL

RU Electronics • Москва

от 180 000 до 200 000 ₽

Арбитраж Трафика в тгк

24 апр. 2024, в 10:12

10000 руб./за проект

Развернуть болванку мултиплеерной игры unity на сервере

24 апр. 2024, в 09:59

5000 руб./за проект

Разработать конфигурацию в 1С для мебельного магазина

24 апр. 2024, в 09:56

2000 руб./за проект

Answer 1 · 2018-06-24 14:15:27

отдайте разработчикам бэкап с зачищенными данными. С админами сложней - заведите своего, 100% лояльного.

Answer 2 · 2018-06-24 09:19:22

АртемЪ @Jump

Системный администратор со стажем.

Конечно.
Не давайте разработчику доступ к БД и все.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-06-25 06:05:48

От админа защититься нельзя :) Этот факт не понимают многие руководители - Quis custodiet ipsos custodes? (Кто устережет сторожей - лат.) Не придумано средств для защиты от того, кто должен по факту своей работы иметь доступ всюду. Вы должны быть классом выше его, чтобы увидеть закладку, которую он сделал, но тогда зачем Вам вообще админ?
Разрабам же просто достаточно выдавать старые, потерявшие актуальность данные.

Можно ли защитить данные в базах данных от разработчика, ИТС?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт