//www.cifdu.com/webfile/upload/2023/11-07/14-19-550838-2071571513.png
//www.cifdu.com/webfile/upload/2023/11-07/14-20-070706-1135483164.png
//www.cifdu.com/webfile/upload/2023/11-07/14-20-140015-1981936545.png
//www.cifdu.com/webfile/upload/2023/11-07/14-20-210242366182334.png
//www.cifdu.com/webfile/upload/2023/11-07/14-20-300212-1754853526.png
按照現(xiàn)有的行業(yè)相關(guān)安全法規(guī),對于測試數(shù)據(jù)的使用,需嚴(yán)格遵守相關(guān)行業(yè)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)。在測試環(huán)境中使用的脫敏數(shù)據(jù),也得按照企業(yè)在不同的數(shù)據(jù)等級中規(guī)定的脫敏算法進(jìn)行處理。在提高測試數(shù)據(jù)環(huán)境搭建效率方面,我們支持?jǐn)?shù)據(jù)提取流程的全自動化操作及支持用戶自助式提取測試數(shù)據(jù),實現(xiàn)測試數(shù)據(jù)的提取、脫敏自動化操作。在測試數(shù)據(jù)有效性構(gòu)建方面,我們擁有專業(yè)的測試數(shù)據(jù)服務(wù)平臺對測試數(shù)據(jù)進(jìn)行改造,解決了業(yè)務(wù)平臺眾多造成的數(shù)據(jù)分散嚴(yán)重、沒有從業(yè)務(wù)邏輯關(guān)聯(lián)各個系統(tǒng)數(shù)據(jù)等問題。
綜上所述,我司提出基于數(shù)據(jù)分類分級+敏感識別+靜態(tài)脫敏+測試數(shù)據(jù)自助服務(wù)+測試數(shù)據(jù)合成服務(wù)的綜合解決方案,方案框架圖如下:
//www.cifdu.com/webfile/upload/2023/11-07/14-21-5705001872428200.png
1. 工作流事前配置
管理員需要事前完成測試業(yè)務(wù)系統(tǒng)提數(shù)工作流的創(chuàng)建工作,涉及數(shù)據(jù)自動恢復(fù)、敏感數(shù)據(jù)自動識別與脫敏、數(shù)據(jù)自動導(dǎo)出/分發(fā)等環(huán)節(jié),并將工作流調(diào)度權(quán)限授權(quán)給相關(guān)數(shù)據(jù)需求方;
2. 提數(shù)需求申請
數(shù)據(jù)需求方在工單系統(tǒng)上提交提數(shù)需求申請單,待審批通過后,由DBA提取相關(guān)數(shù)據(jù)備份文件放在數(shù)據(jù)備份存放區(qū)(工作流取數(shù)的源端目錄),并通知數(shù)據(jù)需求方;
3. 數(shù)據(jù)需求方提數(shù)
數(shù)據(jù)需求方登錄系統(tǒng)啟動工作流,工作流自動執(zhí)行數(shù)據(jù)恢復(fù)、敏感識別和脫敏、數(shù)據(jù)導(dǎo)出/分發(fā)(可快速復(fù)制到多個測試環(huán)境),針對敏感識別和脫敏環(huán)節(jié),如果事前已經(jīng)完成了數(shù)據(jù)分類分級工作并輸出了數(shù)據(jù)分類分級清單,后續(xù)的脫敏將基于這份清單及內(nèi)置策略進(jìn)行脫敏處理。
4. 數(shù)據(jù)查詢改造
如果測試環(huán)境中部分?jǐn)?shù)據(jù)不滿足測試用例的驗證需求,且存在數(shù)據(jù)分散、業(yè)務(wù)關(guān)系復(fù)雜、業(yè)務(wù)定義不明、數(shù)據(jù)多方使用沖突等問題,可通過數(shù)據(jù)合成系統(tǒng)進(jìn)行多表關(guān)聯(lián)、字段聚焦查詢與改造、數(shù)據(jù)鎖定與解鎖。
//www.cifdu.com/webfile/upload/2023/11-07/14-23-050621-2051769385.png
滿足安全合規(guī)要求:滿足安全法規(guī)中要求的測試數(shù)據(jù)安全要求。
//www.cifdu.com/webfile/upload/2023/11-07/14-23-220715-308735976.png
提高測試結(jié)果的真實性:通過脫敏系統(tǒng),將原生產(chǎn)環(huán)境中的敏感數(shù)據(jù)進(jìn)行脫敏處理,脫敏后的數(shù)據(jù)符合業(yè)務(wù)數(shù)據(jù)特征,大大提高了測試結(jié)果的真實性。
//www.cifdu.com/webfile/upload/2023/11-07/14-23-360283790158117.png
提高測試人員改造數(shù)據(jù)的工作效率:解決了數(shù)據(jù)分散嚴(yán)重、數(shù)據(jù)準(zhǔn)備效率低下問題,實現(xiàn)了數(shù)據(jù)查詢、改造、鎖定一系列的數(shù)據(jù)處理流程。
//www.cifdu.com/webfile/upload/2023/11-07/14-23-5209812033202612.png
解放DBA的提數(shù)工作負(fù)擔(dān):通過測試數(shù)據(jù)自助服務(wù),降低了運維管理人員的工作量,提高了測試人員的提數(shù)效率。
開發(fā)測試場景數(shù)據(jù)安全解決方案
//www.cifdu.com/webfile/upload/2023/11-07/14-15-230953-1032121267.png
