開発者のラップトップに重要なデータベースを保存するための適切なセキュリティ対策は何ですか？

いくつかの指定があります。

1. 開発者は、マシンに本番データベースのレプリカが必要です。
2. 開発者は、App.configファイルで上記データベースへのパスワードを持っています。
3. このデータベースのデータが危険にさらされるのは望ましくありません。

いくつかの推奨される解決策とその欠点：

1. フルディスク暗号化。これはすべての問題を解決しますが、ラップトップのパフォーマンスを低下させ、私たちは新興企業なので、パワーホースにお金をかけないでください。
2. 暗号化されたハードディスクを使用してVMを作成し、その上にデータベースを保存します。これはうまく機能しますが、Web.Configにパスワードがあるため、あまり役に立ちません。
3. ソリューション番号2 +開発者が何かを実行するたびにデータベースパスワードを入力する必要がある。これはすべての問題を解決しますが、1分に数回アプリケーションを起動することがある開発者にとっては非常に面倒です。また、同じデータベースに接続する複数のアプリケーションがあり、パスワード画面の実装はそれぞれ異なる必要があります。

だから、私の問題は、そのような問題の一般的な解決策があるか、または上記の解決策のいずれかを実行可能にする方法に関する提案がありますか？

実稼働データベースのコピーが必要ないだけでなく、実際には違法である可能性があります。たとえば、米国では、個人の健康データ、財務データ、または個人情報の盗難に使用される可能性のあるデータなどの規制情報が含まれている場合、本番環境から本番データを移動することはできません。違反すると、罰金を科されたり、コンプライアンスの地位を失い、より積極的な監査の対象になったり、訴訟で指名されたりする可能性があります。

テストに生産規模のデータが必要な場合、いくつかのオプションがあります。

1. すべてのダミーデータを生成します。これは思ったよりもトリッキーです。理にかなった想像上のデータを生成することは驚くほど難しく、労働集約的です。
2. 本番データを匿名化します。これは簡単かもしれませんが、注意して進めてください。

オプション＃2の場合

• 実稼働環境では、許可されたデータベース管理者が実稼働データのコピーを作成します。
• 実稼働環境では、同じ許可された管理者がすべての機密データを匿名化するルーチンを実行します。疑わしい場合は、匿名化します。
• その後、データを別の環境に移動する必要があります。

少なくとも、この作業のためにRDに入れることができるデータセンター内の開発者VMを提供できますか？彼らは本当に非生産データで作業する必要がありますが、データは簡単に盗まれたラップトップに保存されないため、そこに到達するまでこれは安全です。

可能であれば、作業方法を変更します。

他の人が指摘したように：

• 開発に実稼働データを使用することはお勧めできません。
• パスワードをプレーンテキストで保存することはお勧めできません。

どちらも重大なリスクにさらされるため、可能であれば変更する必要があります。これらの変更を行うためのコストを少なくとも真剣に評価する必要があります。これが外部の依存関係であり、変更する権限がない場合は、その権限を持っている人の懸念としてこれを上げることを検討してください。

しかし、現実の世界では、これを実際に変更することは不可能かもしれません。あなたがしていることが合法であると仮定すると、あなたは（少なくとも一時的に）この取り決めに従って生きなければならないかもしれません。

これが本当に必要な場合は、フルディスク暗号化を行うだけです。

リスクを考えると、利用可能な最高のセキュリティオプションを使用する必要があります。パフォーマンスが低下した場合は、それと一緒に生きます。機密データを扱うコストです。

私があなたの顧客であれば、ラップトップの速度が若干遅くなるため、利用可能な最高のセキュリティオプションを私のデータに使用しないことに決めたことに感心しません。

Corbin Marchの答えはかなり良いです。追加の詳細を追加します。通常、運用データベースには2つのクラスのデータがあります。システム/アプリケーションメタデータ。クライアントユーザーデータ/トランザクションデータ。この後者は、開発環境で「そのまま」使用しないでください。

実際に、開発を行うために実際の運用クライアント情報が必要になることは非常にまれです。

ただし、OPがここで説明している問題が企業秘密データまたは顧客データを含まない高度にプロプライエタリなシステムデータに関係する場合、それは開発者に必要です...セキュリティアプローチには、 dbパスワードは、どこかのリソースファイルにクリアテキストで保持されます。たとえば、ディスクに保存されない毎日のパスワードを再生成するメカニズムが必要です。

どのデータベースとどの環境を指定しません。

統合セキュリティを使用できる場合、そのユーザーとしてログインしないとデータベースにアクセスできません。はい、データがハードディスク上にある場合、ハッキングされる可能性がありますが、これは第1レベルの防御です。

App.configにより、これが.NETである可能性があります。サムドライブに設定を配置し、サムドライブから読み取ります。ドライブが存在しない場合は、ユーザーにパスワードを入力させます。

初めてパスワードを入力してすべての人がパスワードを読み取るときに、パスワードをメモリに保存する方法はありますか。繰り返しますが、環境については述べません。 メモリマップドファイル

一部のTDEでは、データベースサーバーの起動時にキーを提供するだけであるため、キーを別のデバイスに保存できます。

考えられるオプションの1つは、データベースのコピーを作成し、そのコピーをスクリプトでスクラブすることで、実際に運用中のものとは異なるデータになるようにすることです。最終的に本番と同じデータにはなりませんが、同じ規模になります。