//www.pp3china.com/webfile/upload/2023/11-07/14-19-550838-2071571513.png
//www.pp3china.com/webfile/upload/2023/11-07/14-20-070706-1135483164.png
//www.pp3china.com/webfile/upload/2023/11-07/14-20-140015-1981936545.png
//www.pp3china.com/webfile/upload/2023/11-07/14-20-210242366182334.png
//www.pp3china.com/webfile/upload/2023/11-07/14-20-300212-1754853526.png
按照現有的行業相關安全法規,對于測試數據的使用,需嚴格遵守相關行業的數據分類分級標準。在測試環境中使用的脫敏數據,也得按照企業在不同的數據等級中規定的脫敏算法進行處理。在提高測試數據環境搭建效率方面,我們支持數據提取流程的全自動化操作及支持用戶自助式提取測試數據,實現測試數據的提取、脫敏自動化操作。在測試數據有效性構建方面,我們擁有專業的測試數據服務平臺對測試數據進行改造,解決了業務平臺眾多造成的數據分散嚴重、沒有從業務邏輯關聯各個系統數據等問題。
綜上所述,我司提出基于數據分類分級+敏感識別+靜態脫敏+測試數據自助服務+測試數據合成服務的綜合解決方案,方案框架圖如下:
//www.pp3china.com/webfile/upload/2023/11-07/14-21-5705001872428200.png
1. 工作流事前配置
管理員需要事前完成測試業務系統提數工作流的創建工作,涉及數據自動恢復、敏感數據自動識別與脫敏、數據自動導出/分發等環節,并將工作流調度權限授權給相關數據需求方;
2. 提數需求申請
數據需求方在工單系統上提交提數需求申請單,待審批通過后,由DBA提取相關數據備份文件放在數據備份存放區(工作流取數的源端目錄),并通知數據需求方;
3. 數據需求方提數
數據需求方登錄系統啟動工作流,工作流自動執行數據恢復、敏感識別和脫敏、數據導出/分發(可快速復制到多個測試環境),針對敏感識別和脫敏環節,如果事前已經完成了數據分類分級工作并輸出了數據分類分級清單,后續的脫敏將基于這份清單及內置策略進行脫敏處理。
4. 數據查詢改造
如果測試環境中部分數據不滿足測試用例的驗證需求,且存在數據分散、業務關系復雜、業務定義不明、數據多方使用沖突等問題,可通過數據合成系統進行多表關聯、字段聚焦查詢與改造、數據鎖定與解鎖。
//www.pp3china.com/webfile/upload/2023/11-07/14-23-050621-2051769385.png
滿足安全合規要求:滿足安全法規中要求的測試數據安全要求。
//www.pp3china.com/webfile/upload/2023/11-07/14-23-220715-308735976.png
提高測試結果的真實性:通過脫敏系統,將原生產環境中的敏感數據進行脫敏處理,脫敏后的數據符合業務數據特征,大大提高了測試結果的真實性。
//www.pp3china.com/webfile/upload/2023/11-07/14-23-360283790158117.png
提高測試人員改造數據的工作效率:解決了數據分散嚴重、數據準備效率低下問題,實現了數據查詢、改造、鎖定一系列的數據處理流程。
//www.pp3china.com/webfile/upload/2023/11-07/14-23-5209812033202612.png
解放DBA的提數工作負擔:通過測試數據自助服務,降低了運維管理人員的工作量,提高了測試人員的提數效率。
開發測試場景數據安全解決方案
//www.pp3china.com/webfile/upload/2023/11-07/14-15-230953-1032121267.png
