我正在向我的公司介绍一种新的数据虚拟化 SaaS 供应商工具。它将允许用户同时查询 Snowflake 和 Oracle 并缝合他们的数据。该工具管理前端 UI 的访问控制。我们的 InfoSec(信息安全团队)告诉我它应该在后端数据库中实施。这样,如果工具受到损害,数据丢失就会减少。我理解其基本原理,但对实用性感到好奇。你的经历是什么?
后端访问控制提高了安全性,但增加了复杂性,并可能影响性能和用户体验。两端都有控制的混合方法可以平衡安全性和可用性。与 InfoSec 合作寻找最佳解决方案。