你们在公司能直接看到生产环境用户的资料以及产出的内容吗？

主要是不能匿名 不然可以透漏一下

开发拿的数据会脱敏，没权限啊......

可以。公司规模营收几个亿，人数六百人。

@nelsonpa (M$ 的应该都知道这个 meme

R&D 未经授权看到生产环境，特别是客户的数据 （ LI 这边还叫 member data ）是比较严重的 incident 了，需要开始走各种合规流程了，就会变成 nelsonpa （

人数 130000+（

如何定义直接？

被发现或审计到了直接走人。

GDPR 了解一下

我不仅能看，还能改（逃

正规情况下，开发和生产环境是完全隔离的，你想看也看不了。开发、测试、UAT 都是隔离的，跟不用说生产环境。最后的线上部署，代码和数据库的部署好像也是分开的。

上家公司，人数 1000+，和各大银行有合作，虽然对外宣称安全等级达到怎样怎样，但是管理混乱，内网环境下，直接把数据👖脱下来带走都没人知道，有大量银行提供的客户数据，包括姓名卡号身份证电话地址，明文。。。

@cjpjxjx 哈哈

@cjpjxjx 刺激

中字开头旗下的电商平台，生产数据库可以直接访问，用户手机号，邮箱，昵称，收货地址，购买产品都可以看到。刺激不

运维人员可以看 log，不过泄露出去 5 年起刑，登录服务器敲命令堡垒机也会 log 你

@Eirxxx69 发家致富的机会呀！

不多说，东哥那边你买个 flash light 运维都随便看

我们基本看不到，除非业务需要，手动申请审批
堡垒机可以回放操作的，不要做死

我现在想想我大学的时候和女朋友在小平台社交软件上发果照，我就想死

开发和生产都是隔离的，数据会分级，涉及到用户的数据基本没法看，能看的人的所有操作都会被审计。