MySQL-Queries erst nach Review absenden

[bitmuncher]

Ich suche ein Tool, das es erlaubt MYSQL-Queries erst abzusenden, wenn sie von anderen (definierten) Usern einem Review unterzogen wurden. Ziel ist es, dass unsere Entwickler auf eine Kopie unserer Prob-Datenbank Queries abfeuern können, nachdem unser Security-Team sichergestellt hat, dass im Ergebnis keine privaten Informationen unserer Kunden vorkommen. Kennt da jemand was passendes? Laufen muss das Ganze im Endeffekt auf Linux-Servern.

 

[Fluffy]

Das einizge was mir da spontan einfaellt waere eine Art Ticket-system.
Dev erstellt TIcket fuer DevOps: Ich wuerde ganz gerne Query XYZ haben, und dann wird halt bzgl. der Inhalte verhandelt und dann wird eine Query in der DB definiert welche der Dev dann benuzten kann.
Alternativ faellt mir dazu Pseudonymisierung ein.
Sensibele Daten werden mit einem Schluessel verschluesselt, welcher nur auf dem Prod system vorliegt, d.h. auf dem Dev-/Test-System liegt dann halt nur der Cyphertext vor.

Cheers

Fluffy

P.s.:Alternativen dazu wuerden mich aber auch interessieren.

 

[bitmuncher]

So in der Art verfahren wir bereits und haben zusätzlich ein Rundeck laufen, in dem häufig benötigte Queries eingebaut werden, die von den Devs dort getriggert werden. Es geht aber auch darum, dass automatisch geloggt wird, wer das Query angefordert und wer es genehmigt hat. Also halt ein richtiger Review-Prozess, wie man ihn von GitLab u.ä. kennt. Mit Tickets müssen die Queries immer erst per Copy&Paste in einen Client eingefügt und das Ergebnis ins Ticket kopiert werden, was bei ca. 10 Anfragen pro Tag natürlich entsprechend Zeit kostet, die unsere SREs sinnvoller nutzen könnten.

 

[Fluffy]

Was du also willst ist ein Genemigungs-system sondern ein Protokolsystem.
Mir faellt dort spontant nix ein.
ggf. selbst schreiben?
Mit SSO sollte in 1-2 Mann-Woche ein halbwegs brauchbarer Prototyp stehen(wenn nix dazwischen kommt)und dank SSO kann man dann auch sagen wer was wann wiso getriggert hat.
1. Schritt: Query auswaehlen und Parameter eintragen
2. Schritt, Query-execution-request an Supervisor weiterleiten
3. Schritt wenn genemigt wurde, an Dev zurueck, nur der beantragende Dev kann es einsehen und dann entweder Queryresult oder option Query auszufuehren, oder aber halt Ablehnung mit Grund.

Klare Anforderungen, aber wie gesagt ich kenne da kein vorgefertigtes Produkt. sry.(Deswegen auch mein Interesse.)

Cheers

Fluffy

 

[lookshe]

Welches Ticketsystem setzt ihr denn ein? Bei Jira dürfte es mit den Plugins https://github.com/rundeck-plugins/jira-notification und https://github.com/rundeck-plugins/jira-workflow-step für Rundeck und ein bisschen Hook- und Curl-Magie möglich sein, so etwas abzubilden.

 

[bitmuncher]

Ja, wenn alles über Rundeck laufen könnte, würde eine solche Lösung vermutlich gehen. Dafür müssten wir aber die Ausführung beliebiger Befehle zulassen (Sicherheitsrisiko, da es die Ausführung von wirklich jedem Befehl im Prod-Cluster erlauben würde) oder jede Anfrage als Job definieren, was noch aufwändiger wäre als unser derzeitiger Weg. Dann werde ich unserem C-Level-Management wohl mitteilen, dass es da nichts passendes gibt und dass sie entweder einen Freelancer engagieren, der das aufsetzt oder aber eines unserer Dev-Teams dafür abstellen müssen.