你们在公司能直接看到生产环境用户的资料以及产出的内容吗？

产出

好奇

公司

资料

33 条回复 • 2019-09-25 18:19:02 +08:00

1

guxingke

2019-09-25 09:50:34 +08:00 via Android

主要是不能匿名不然可以透漏一下

2

whypool

2019-09-25 10:22:08 +08:00

1

开发拿的数据会脱敏，没权限啊......

3

luckyrayyy

2019-09-25 10:25:20 +08:00

2

可以。公司规模营收几个亿，人数六百人。

4

imbushuo

2019-09-25 10:27:54 +08:00

1

@nelsonpa (M$ 的应该都知道这个 meme

R&D 未经授权看到生产环境，特别是客户的数据（ LI 这边还叫 member data ）是比较严重的 incident 了，需要开始走各种合规流程了，就会变成 nelsonpa （

5

imbushuo

2019-09-25 10:28:14 +08:00

人数 130000+（

6

bubuyu

2019-09-25 10:31:14 +08:00

如何定义直接？

7

stoneabc

2019-09-25 10:33:29 +08:00

被发现或审计到了直接走人。

8

ieiayaobb

2019-09-25 10:34:43 +08:00

GDPR 了解一下

9

springmarker

2019-09-25 10:37:44 +08:00

2

我不仅能看，还能改（逃

10

hoyixi

2019-09-25 10:39:14 +08:00

1

正规情况下，开发和生产环境是完全隔离的，你想看也看不了。开发、测试、UAT 都是隔离的，跟不用说生产环境。最后的线上部署，代码和数据库的部署好像也是分开的。

11

cjpjxjx

2019-09-25 10:43:40 +08:00 via iPhone

1

上家公司，人数 1000+，和各大银行有合作，虽然对外宣称安全等级达到怎样怎样，但是管理混乱，内网环境下，直接把数据👖脱下来带走都没人知道，有大量银行提供的客户数据，包括姓名卡号身份证电话地址，明文。。。

12

whasyt

2019-09-25 10:50:50 +08:00

@cjpjxjx 哈哈

13

dexter0817

2019-09-25 11:10:59 +08:00

@cjpjxjx 刺激

14

Eirxxx69

2019-09-25 11:13:01 +08:00

1

中字开头旗下的电商平台，生产数据库可以直接访问，用户手机号，邮箱，昵称，收货地址，购买产品都可以看到。刺激不

15

flexbug

2019-09-25 11:16:09 +08:00

1

运维人员可以看 log，不过泄露出去 5 年起刑，登录服务器敲命令堡垒机也会 log 你

16

BirlGoy

2019-09-25 11:16:54 +08:00

@Eirxxx69 发家致富的机会呀！

17

idealhs

2019-09-25 11:24:18 +08:00

1

不多说，东哥那边你买个 flash light 运维都随便看

18

iPhoneXI

2019-09-25 11:30:14 +08:00 via Android

1

我们基本看不到，除非业务需要，手动申请审批
堡垒机可以回放操作的，不要做死

19

subpo

2019-09-25 11:30:50 +08:00

8

我现在想想我大学的时候和女朋友在小平台社交软件上发果照，我就想死

20

xenme

2019-09-25 11:32:22 +08:00 via iPhone

1

开发和生产都是隔离的，数据会分级，涉及到用户的数据基本没法看，能看的人的所有操作都会被审计。

21

hhxx6

2019-09-25 11:34:04 +08:00 via iPhone

这个帖子估计也会水深火热吧

22

Eirxxx69

2019-09-25 11:39:54 +08:00

@BirlGoy 发家致富倒不至于，社工有点用

23

fffang

2019-09-25 11:40:24 +08:00

@subpo 难道是 soul ？

24

Removable

2019-09-25 11:44:24 +08:00

@subpo #19 说出你的故事，啊不，发出你的照片

25

zsy979

2019-09-25 11:49:43 +08:00

@subpo 没事，又不是视频（逃

26

chippai

2019-09-25 12:11:26 +08:00

1

只能看本事业部本部门的所有数据，人数 50000+

27

desm0nd

2019-09-25 12:12:00 +08:00

1

能

28

desm0nd

2019-09-25 12:23:49 +08:00

忘了回复另外一个问题，公司雇员 18000，用户两亿多。
只要有 admin 权限就可以访问任何用户数据
但是不能更改，而且你的访问会留下记录

29

daozhihun

2019-09-25 12:26:30 +08:00

1

某外企，员工 1w+，有数据访问限制，但是如果在公司呆久了混熟了随便就能看到，甚至能 dump 出来。。。
不过没人干过坏事

30

HonoSV

2019-09-25 12:44:56 +08:00

@springmarker +1

31

jacketma

2019-09-25 12:48:44 +08:00 via Android

不能光考技术做保障，法律才是底线。

32

subpo

2019-09-25 12:52:46 +08:00

@Removable #24
@zsy979 #25 头都给你们拧掉

33

exonuclease

2019-09-25 18:19:02 +08:00 via iPhone

M$这反正是不能的