MaksimIvanov Feb 16 2021 at 16:46

О провиженинге тестовых баз

83 min

3.1K

Oracle*IT Infrastructure*Server Administration*Database Administration*

Comments 10

ScratchBoom Feb 16 2021 at 16:55

Провиженинг… Пришлите эстимейты асап.

Xobotun Feb 16 2021 at 17:28

Да, я тоже читал, широко раскрыв глаза и удивляясь современному языку "Войны и Мира". Первой моей мыслью было, что автору надо поработать над вычиткой текста и хотя бы начать заголовок с большой буквы.

Но вчитался и понял — написано очень хорошо и понятно даже для тех, кто оракл видел только ~~при установке джавы~~ в легаси-проектах и более-менее серьёзно заморачивался только постгресом.

Изложение, кмк, хромает, но сама статья — торт. Хотя наверняка и велосипед, не знаю. Но мне нравятся велосипеды, да и проблемы бизнеса решены. Не переезжать с SE на EE редакцию же. (Не знаю, что это значит в контексте оракловской БД, но полагаю, как Community и Enterprise версии различных софтов. А денег выделять не хочется....)

MaksimIvanov Feb 16 2021 at 17:31

Спасибо. Пишу как могу. Тут у нас — не литературный клуб, всё таки.

addewyd Feb 16 2021 at 17:43

Да, за «продвиженинг» отдельное спасибо.

Xobotun Feb 16 2021 at 18:14

Да не, хорошо пишете. Понятно и без воды. :)
Просто непривычно. :)

UFO just landed and posted this here

MaksimIvanov Feb 16 2021 at 18:15

да, продовый и тестовый контур: должны быть разделены.
в этой схеме — такое разделение вполне себе можно получить.
тонкий-скользкий момент тут будет возникать с момента когда на виртуалку, ну в терминах статьи — на devdb-вм, т.е.: там где тестовую бд лепить, подаётся образ продовой бд.

Вот начиная с этого момента в отношении пропалить продовые данные — риски, есть, да.
Понятно что можно как то уменьшить эти риски.
Ну там, выполнять монтирование ресурса с кластерной фс, на devdb, под спец-учёткой ОС-и, на devdb.
Выполнять обработку образа продовой бд, на devdb, в т.ч.: спойлинг табличных данных, под спец-учёткой ОС-и.
Шифрацию там какую то, канала связи между devdb и кластером.
Но — всё это только минимизация. Но не исключение. Всегда есть вероятность существования какой нибудь уязвимости позволяющий зловреду, даже из DMZ-зоны подключится к серверу и наделать своих делов.
Этот момент — тоже был интересен, я пока набирал статью пытался его удержать в голове, но в итоге — благополучно забыл акцентировать в статье.

kish4ever Feb 17 2021 at 08:35

Разделение контуров безусловно нужно. А то будет как у Сбера
После создания клона из образа продуктовой бд тестовая бд подвергается обезличиванию/спойлингу всех client sensitive данных и уже после этого отдается разработчикам.

MaksimIvanov Feb 17 2021 at 09:26

Разделение — оно, конечно, разделением. Но тут тонкий момент возникает, с появлением доступа к образу продовой бд, на виртуалке под лепление тестовой базы, из этого образа.
Если и это перекрыть — т.е.: не подавать туда образ базы, никак, ну а как тогда, вообще, на этой виртуалке, выделенной под лепление тестовой бд, слепить тестовую бд.
При БФТ, на лепление тестовых баз, таких что "нам нада всё, что в проде, и акутальное. и чтобы быстро тестовая база у нас была, через час времени, у нас проект, у нас сроки." — тут, без подачи образа продовой бд, на виртуалку, предназначенную для вылепливания из него тестовой бд — никак.
Значит что — как то спойлить/перекрывать доступ к табличным данным ещё до подачи образа продовой бд на эту вм, так получается.
А как? VPD какое то что ли?

kish4ever Feb 17 2021 at 20:36

Я думаю допустимо считать, что до того как клон сделан и проведено обезличивание, никто к нему доступа не имеет(кроме скриптов, которые делают все работу).