Startup mühendisinin DB erişim kontrolü çözümü devreye alma deneyimi

Bir startup’ta QueryPie’ı devreye alıp 3 yıl kullanma deneyimini derleyen bir yazı.

Devreye alma arka planı

• Manuel GRANT yöntemindeki darboğaz ve insan hatası riski
• Müşteri şirketlerin güvenlik incelemelerinde denetim loglarının olmaması nedeniyle zor anlar yaşanması

Seçme nedenleri

• Self-hosted desteği (trafiğin dışarı sızmaması)
• Devreye alma eşiğinin düşük olması

Etkileri

• Slack DM üzerinden yetki talebi ortadan kalktı
• ISMS/güvenlik incelemesi süreçlerine yanıt vermek kolaylaştı

Öğrenilenler

• Çözümün kurulumundan çok politika oluşturmak daha uzun sürdü
• Her şeyi mükemmel hazırlamaya çalışıp ertelemek yerine, temel çerçeveyi kurup başlamak da mümkün (ancak bunu, ekip üyelerinin anlayışıyla birlikte oluşturulan bir kültürün desteklemesi gerekiyor)