機密データポリシーをCustom MixinとGitHub Actionsで簡単に自動化する(feat. QueryPie)
(blog.lemonbase.team)データアクセス制御および監査機能を提供するQueryPie DAC(Database Access Controller)を活用しながら、既存の手作業によるポリシー設定方式から生じる非効率を改善するために、Django ModelへのCustom Mixinの適用とGitHub Actionsを用いた自動化方式を導入した事例を共有します。
1. 機密データ定義のためのSensitiveFieldMixin
- Djangoモデルで機密データを明確に定義できるよう、SensitiveFieldMixinを設計・実装。
- 特定のフィールドを機密データとして指定すると、QueryPie APIを通じてそのフィールドに関連するポリシーを自動生成。
2. ポリシー同期のためのコマンド開発
- QueryPieのAPIを活用し、機密データポリシーを生成・同期するコマンドを開発。
- これにより、ポリシー設定の漏れの可能性を減らし、セキュリティ標準を維持。
3. GitHub ActionsとCI/CDパイプラインの統合
- ポリシー同期コマンドをGitHub Actionsに統合し、デプロイプロセスと連携。
- 新しいデプロイのタイミングでポリシーが自動的に同期されるよう設定し、効率性を最大化。
効果
- セキュリティポリシー管理で発生しうる設定漏れの可能性を最小化。
- デプロイパイプライン内の自動化を通じて、開発効率とセキュリティの両立を実現。
1件のコメント
創業初期から注目していた会社なので、ここでQuerypieを見るとなんだかうれしいですね。
ポリシー管理はかなり手間がかかるのに、自動化が可能だなんて興味深いです