# 민감 데이터 정책, Custom Mixin와 Github Actions로 간편하게 자동화하기 (feat. Querypie) > Clean Markdown view of GeekNews topic #18063. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=18063](https://news.hada.io/topic?id=18063) - GeekNews Markdown: [https://news.hada.io/topic/18063.md](https://news.hada.io/topic/18063.md) - Type: news - Author: [mintplo](https://news.hada.io/@mintplo) - Published: 2024-12-02T11:52:40+09:00 - Updated: 2024-12-02T11:52:40+09:00 - Original source: [blog.lemonbase.team](https://blog.lemonbase.team/%EB%AF%BC%EA%B0%90-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%A0%95%EC%B1%85-custom-mixin%EC%99%80-github-actions%EB%A1%9C-%EA%B0%84%ED%8E%B8%ED%95%98%EA%B2%8C-%EC%9E%90%EB%8F%99%ED%99%94%ED%95%98%EA%B8%B0-feat-querypie-f20a6a7d9466) - Points: 14 - Comments: 1 ## Summary QueryPie DAC를 활용하여 Django 모델에 Custom Mixin을 적용하고 GitHub Actions를 이용해 데이터 접근 제어 및 감사 기능의 자동화를 구현했습니다. 민감 데이터를 명확히 정의하기 위해 SensitiveFieldMixin을 설계하고, QueryPie API를 통해 정책을 자동 생성 및 동기화하는 커맨드를 개발했습니다. 이를 GitHub Actions와 CI/CD 파이프라인에 통합하여 배포 시점에 정책이 자동으로 동기화되도록 설정함으로써 보안 정책 관리의 누락 가능성을 최소화하고 개발 효율성을 높였습니다. ## Topic Body 데이터 접근 제어 및 감사 기능을 제공하는 QueryPie DAC(Database Access Controller)을 활용하면서, 기존의 수작업 정책 설정 방식에서 오는 비효율을 개선하기 위해 Django Model에 Custom Mixin 적용 & Github Actions를 이용해 자동화 방식을 도입한 사례를 공유합니다. **1. 민감 데이터 정의를 위한 SensitiveFieldMixin** - Django 모델에서 민감 데이터를 명확히 정의할 수 있도록 SensitiveFieldMixin을 설계 및 구현. - 특정 필드를 민감 데이터로 표시하면 QueryPie API를 통해 해당 필드와 연관된 정책을 자동으로 생성. **2. 정책 동기화를 위한 명령어 개발** - QueryPie의 API를 활용하여 민감 데이터 정책을 생성 및 동기화하는 커맨드를 개발. - 이를 통해 정책 설정의 누락 가능성을 줄이고, 보안 표준을 유지. **3. GitHub Actions와 CI/CD 파이프라인 통합** - 정책 동기화 커맨드를 GitHub Actions에 통합하여 배포 프로세스와 연동. - 새로운 배포 시점에 정책이 자동으로 동기화되도록 설정하여 효율성을 극대화. **효과** - 보안 정책 관리에서 발생할 수 있는 누락 가능성을 최소화. - 배포 파이프라인 내 자동화를 통해 개발 효율성과 보안 균형을 동시에 달성. ## Comments ### Comment 31949 - Author: moderato - Created: 2024-12-02T18:08:51+09:00 - Points: 1 창업 초기부터 눈여겨 보던 회사라 그런지 쿼리파이를 여기서 보니 반갑네요 정책 관리가 상당히 손이 많이가는데 자동화가 가능하다니 흥미롭습니다