Cómo automatizar fácilmente las políticas de datos sensibles con Custom Mixin y GitHub Actions (feat. QueryPie)

Compartimos un caso de adopción de un método de automatización usando un Custom Mixin aplicado a modelos de Django y GitHub Actions, con el objetivo de mejorar la ineficiencia del método existente de configuración manual de políticas mientras se utiliza QueryPie DAC (Database Access Controller), que ofrece control de acceso a datos y funciones de auditoría.

1. SensitiveFieldMixin para definir datos sensibles

• Se diseñó e implementó SensitiveFieldMixin para poder definir con claridad los datos sensibles en los modelos de Django.
• Al marcar ciertos campos como datos sensibles, se generan automáticamente políticas asociadas a esos campos a través de la API de QueryPie.

2. Desarrollo de comandos para sincronizar políticas

• Se desarrolló un comando que crea y sincroniza políticas de datos sensibles utilizando la API de QueryPie.
• Con esto, se reduce la posibilidad de omisiones en la configuración de políticas y se mantienen los estándares de seguridad.

3. Integración con GitHub Actions y el pipeline de CI/CD

• El comando de sincronización de políticas se integró en GitHub Actions para conectarlo con el proceso de despliegue.
• Se configuró para que las políticas se sincronicen automáticamente en cada nuevo despliegue, maximizando la eficiencia.

Efectos

• Se minimiza la posibilidad de omisiones que pueden surgir en la gestión de políticas de seguridad.
• Mediante la automatización dentro del pipeline de despliegue, se logra al mismo tiempo un equilibrio entre eficiencia de desarrollo y seguridad.