LI
отчасти соглашусь, но по крайней мере заполнение CAIQ формирует базу ответов и вырабатывает рефлекс по заполнению похожих вопросов) нам даже с SOC 2 большие клиенты все еще иногда присылают свои опросники
Size: a a a
2021 October 12
AA
Да, это верно, я сделал stackoverflow внутренний с базой ответов для этой цели
LI
предзаполненные опросники / whitepapers / инженеры на Sales звонках, которые рассказывают про internals и security
IV
с точки зрения безопасника вообще ничего нельзя выносить из организации, особенно все что касается бд.
AO
вообще, если реализовать сквозное шифрование, то почему бы и нет... (метаданные могут не быть секретны)
IV
без апрува безопасника какие вещи выносить нельзя в любом виде.
IV
а получить апрув сложно, потому что всех много и всем срочно надо, а безопасник один 🙂
AR
разговор ТОЛЬКО о метаданных. сами данные не нужны
O
Эх.. даже если не один.
IV
утрирую. у безопасников обычно столько задач и систем, что у них нет никакого желания разбираться с чем-то новым
O
Вот ты очень так красиво описал принцип "в падлу разбираться, проще запретить". Которым очень много безопасников живут..
IV
@antonrevyako ты можешь сделать хранимку, которая соберет схему, отправить тебе на анализ и даст пользователю линк на репорт с возможностью удалить отчет или свой аккаунт?
AR
все практически так и выглядит. в snowflake есть функция, которая генерит DDL. надо ее вызвать, скопировать результат в файл и залить как файл
IV
без того чтобы делать что-то руками
IV
все отваливаются на этапе залить как файл
AR
проблема не на этом этапе. проблема в том, что это мой DDL, я его не дам
IV
потому что ты говоришь - залейте свой DDL и я его проанализирую, вместо - запустите эту хранимку для анализа вашей схемы
AR
брать хранимку и ее запускать в базе это намного более сложная фигня с точки зрения безопастности. фактически получается коннект к внешнему сервису с провами пользователя
AR
правда, инженеры знаю как это сделать. проблема именно в том, что схема - это военная тайна
