> Dev Environment где девелоперы ведут разработку и гоняют ранние тесты
Такой Dev Environment. С полным доступом для разработчиков.
> Ну и есть Prod - тут все понятно - identity isolation, network isolation, жесткий контроль доступа (JIT etc.), полноценная security monitoring и т.п.
Такой строгий security - слишком дорого в большинстве случаев.
> Для практически любых компаний утечка данных кастомеров - одна из самых плохих возможных проблем, хуже чем утечка сорс кода.
Возможно, утечка данных customers -- хуже, чем утечка source code. Но ещё хуже: неработающая функциональность (из-за того, что из-за чрезмерно задранной security, разработка становится слишком сложной и дорогой).
> Утечка данных кастомеров у сколько-нибудь большой компании быстро попадет в новости.
1) Только для больших компаний. 2) Попадает в новости и что? Разве это как-то заметно снижает количество пользователей?
> Понятно что если речь идет о каком-нибудь студенческом проекте а не о коммерческом сервисе
Re: Restore backup on development server
Такой Dev Environment.
С полным доступом для разработчиков.
> Ну и есть Prod - тут все понятно - identity isolation, network isolation, жесткий контроль доступа (JIT etc.), полноценная security monitoring и т.п.
Такой строгий security - слишком дорого в большинстве случаев.
> Для практически любых компаний утечка данных кастомеров - одна из самых плохих возможных проблем, хуже чем утечка сорс кода.
Возможно, утечка данных customers -- хуже, чем утечка source code.
Но ещё хуже: неработающая функциональность (из-за того, что из-за чрезмерно задранной security, разработка становится слишком сложной и дорогой).
> Утечка данных кастомеров у сколько-нибудь большой компании быстро попадет в новости.
1) Только для больших компаний.
2) Попадает в новости и что?
Разве это как-то заметно снижает количество пользователей?
> Понятно что если речь идет о каком-нибудь студенческом проекте а не о коммерческом сервисе
Речь идет о малом бизнесе.