Se décharger des outils non sensibles
Les hébergeurs applicatifs vont vous faciliter la vie pour voir les logs de votre application, gérer les ressources… Pourtant il y a certains outils annexes qui sont très demandés comme Sentry pour du monitoring d'erreurs. Cet outil propose une offre SaaS mais celle-ci dépend d'un hébergeur étranger. Vous pourriez tenter de l'héberger vous-même mais ça revient à complexifier votre stack (surtout qu'il faut que votre hébergeur accepte une image Docker/Buildpack sinon cela risque d'être compliqué).
Comme c'est un outil "non vital" pour votre produit nous recommandons de mutualiser la gestion d'un tel outil :
- Soit dans votre entité quelqu'un l'a déjà mis en place, demandez à ce qu'ils créent un sous-projet pour que vous ayez un accès ;
- Soit vous pouvez vous adresser à une entreprise qui fait du "pseudo-SaaS" dans le sens où elle va gérer pour vous l'hébergement et la maintenance de cet outil (voir comment identifier un tel acteur) ;
- … Ou vous jugez que vous pouvez complètement vous en passer.
Dans la situation (1) et (2), comme vous propagez de la donnée à l'extérieur d'outils que vous gérez, il est important de la nettoyer au maximum. À vous de faire en sorte qu'aucune donnée utilisateur ne soit remontée, ni prénom/nom, ni email…