Como automatizar políticas de dados sensíveis de forma simples com Custom Mixin e GitHub Actions (feat. QueryPie)

Compartilhamos um caso de adoção de automação ao aplicar um Custom Mixin em modelos Django e usar GitHub Actions para melhorar a ineficiência do método anterior de configuração manual de políticas, enquanto utilizávamos o QueryPie DAC (Database Access Controller), que oferece controle de acesso a dados e recursos de auditoria.

1. SensitiveFieldMixin para definir dados sensíveis

• Foi projetado e implementado um SensitiveFieldMixin para permitir definir claramente dados sensíveis em modelos Django.
• Ao marcar determinados campos como dados sensíveis, as políticas associadas a esses campos são criadas automaticamente via API do QueryPie.

2. Desenvolvimento de comando para sincronização de políticas

• Foi desenvolvido um comando que cria e sincroniza políticas de dados sensíveis usando a API do QueryPie.
• Com isso, reduz-se a possibilidade de omissões na configuração de políticas e mantém-se o padrão de segurança.

3. Integração com GitHub Actions e pipeline de CI/CD

• O comando de sincronização de políticas foi integrado ao GitHub Actions e conectado ao processo de deploy.
• As políticas foram configuradas para serem sincronizadas automaticamente a cada novo deploy, maximizando a eficiência.

Efeitos

• Minimiza a possibilidade de falhas por omissão na gestão de políticas de segurança.
• A automação dentro do pipeline de deploy permite alcançar ao mesmo tempo eficiência no desenvolvimento e equilíbrio com a segurança.