//www.gd-hstech.com/webfile/upload/2023/11-07/14-19-550838-2071571513.png
//www.gd-hstech.com/webfile/upload/2023/11-07/14-20-070706-1135483164.png
//www.gd-hstech.com/webfile/upload/2023/11-07/14-20-140015-1981936545.png
//www.gd-hstech.com/webfile/upload/2023/11-07/14-20-210242366182334.png
//www.gd-hstech.com/webfile/upload/2023/11-07/14-20-300212-1754853526.png
按照现有的行业相关安全法规,对于测试数据的使用,需严格遵守相关行业的数据分类分级标准。在测试环境中使用的脱敏数据,也得按照企业在不同的数据等级中规定的脱敏算法进行处理。在提高测试数据环境搭建效率方面,我们支持数据提取流程的全自动化操作及支持用户自助式提取测试数据,实现测试数据的提取、脱敏自动化操作。在测试数据有效性构建方面,我们拥有专业的测试数据服务平台对测试数据进行改造,解决了业务平台众多造成的数据分散严重、没有从业务逻辑关联各个系统数据等问题。
综上所述,我司提出基于数据分类分级+敏感识别+静态脱敏+测试数据自助服务+测试数据合成服务的综合解决方案,方案框架图如下:
//www.gd-hstech.com/webfile/upload/2023/11-07/14-21-5705001872428200.png
1. 工作流事前配置
管理员需要事前完成测试业务系统提数工作流的创建工作,涉及数据自动恢复、敏感数据自动识别与脱敏、数据自动导出/分发等环节,并将工作流调度权限授权给相关数据需求方;
2. 提数需求申请
数据需求方在工单系统上提交提数需求申请单,待审批通过后,由DBA提取相关数据备份文件放在数据备份存放区(工作流取数的源端目录),并通知数据需求方;
3. 数据需求方提数
数据需求方登录系统启动工作流,工作流自动执行数据恢复、敏感识别和脱敏、数据导出/分发(可快速复制到多个测试环境),针对敏感识别和脱敏环节,如果事前已经完成了数据分类分级工作并输出了数据分类分级清单,后续的脱敏将基于这份清单及内置策略进行脱敏处理。
4. 数据查询改造
如果测试环境中部分数据不满足测试用例的验证需求,且存在数据分散、业务关系复杂、业务定义不明、数据多方使用冲突等问题,可通过数据合成系统进行多表关联、字段聚焦查询与改造、数据锁定与解锁。
//www.gd-hstech.com/webfile/upload/2023/11-07/14-23-050621-2051769385.png
满足安全合规要求:满足安全法规中要求的测试数据安全要求。
//www.gd-hstech.com/webfile/upload/2023/11-07/14-23-220715-308735976.png
提高测试结果的真实性:通过脱敏系统,将原生产环境中的敏感数据进行脱敏处理,脱敏后的数据符合业务数据特征,大大提高了测试结果的真实性。
//www.gd-hstech.com/webfile/upload/2023/11-07/14-23-360283790158117.png
提高测试人员改造数据的工作效率:解决了数据分散严重、数据准备效率低下问题,实现了数据查询、改造、锁定一系列的数据处理流程。
//www.gd-hstech.com/webfile/upload/2023/11-07/14-23-5209812033202612.png
解放DBA的提数工作负担:通过测试数据自助服务,降低了运维管理人员的工作量,提高了测试人员的提数效率。
开发测试场景数据安全解决方案
//www.gd-hstech.com/webfile/upload/2023/11-07/14-15-230953-1032121267.png