How to become an author
Search
Write a publication
Pull to refresh

Comments 2

я почти во всех вариациях поработал.


Был и полный доступ, могу сказать что если ты сеньор то очень удобно когда тебе доверяют и ты достаточно осмотрителен чтобы всё не завалить. Хотя и я прод валил тоже пытаясь фиксить срочный баг прямо внутри контейнера, потому что ждать аппрува фикса через стандартный процесс слишком долго
Причем этой вольностью было всё пропитано настолько, что мой коллега умудрился с рабочей машины отправить в прод truncate table в боевую базу. вместо стейджа, вызвав адскую панику и поиск живого бекапа 5Терабайтной базы… но это ничем не окончилось, доступ не отняли ;)) (это при том что сервис был довольно известный многим в РФ)


Был и полностью изолированный доступ, где куски логов надо было выпрашивать у админов… и доступ где был доступ к логам и всё (чёто править только через стандартный фолу релиза… забавно было закидывать скрипты для выполнения на проде через всякие черные ходы типа миграций, просто потому что штатной процедуры не существует)


собственно я склоняюсь к двум вариантам
1) полное отстутствие доступа
2) только логи с прода


во многом из-за того что когдато в банковском сервере столкнувшись с суровой ИБ, мне категорически не нравится идея что в прод ходят все подряд, и делают непонятно что. а потом еще видят всякие чувствительные данные которые лучше программисту не видеть (учитывая количество утечек сегодня)


А управление через 'митинг без лапок' — подставляет оператора, который чето пишет при этом совершенно не понимая что.

Rating is hidden

В свое время, я для себя вот так сформулировал безопасный полный доступ. Кратко: у тех, кому требуется доступ в прод имеется отдельная тачка2 с доступом до прода, с нее нет доступа в интернет и в остальную внутреннюю сеть компани (2 исключения дальше по тексту). То есть тачка имеет доступ только на прод, больше исходящих доступов нет, совсем нет (кроме доступа до Add, DNS и иных технологических систем), до нее вообще нет ни от куда доступа. То есть слить с нее данные можно, но через 2 управляемых и контролируемых канала:

  1. до своей тачки1 по RDP, на которой есть и почта и доступ в интернет.

  2. Через файловую шару, если файлы больше 4Гб

Rating is hidden
Sign up to leave a comment.

Articles

Your account

Sections

Information

Services

Support
© 2006–2025, Habr