测试数据保密

测试数据保密

防止泄露的安全测试数据,符合 Reach

Compuware 的测试数据保密解决方案利用 File-AID 的优势,实现一致、熟悉和安全的方法,以便跨所有环境轻松访问、分析、编辑、比较、移动和转换数据,帮助开发人员了解测试数据如何流向与大型主机接口的应用程序、数据库和其他平台。

越来越多要求大型主机团队实施“测试数据保密”这样的解决方案以实现更安全测试数据的两大核心是:

数据泄露预防

在应用程序的测试过程中,开发团队、IT 供应商甚至第三方开发人员都有机会接触到您的客户信息。任何对测试数据的偶然或恶意的误用都可能让您付出惨重的代价,甚至损害声誉。为了防止这一情况,测试数据保密支持静态数据屏蔽 (SDM),可以对数据中的个人身份信息 (PII) 进行屏蔽或脱敏,以减轻在测试、分析或培训环境中泄露和滥用生产数据的风险。

符合数据隐私法

使用实时数据进行测试会产生风险,因为数据安全性较低,这也是数据隐私规定要求安全测试数据的原因。通过使用测试数据保密在所有环境中应用一致的数据伪装技术,公司可以满足在整个应用程序测试过程中保护 PII 的要求,并遵守日益严格的数据隐私法律和公司政策。

为了帮助大型主机团队改进这些领域,测试数据保密提供了广泛的独特功能,以确保测试数据的安全性,同时保持现实。

数据元素

测试数据保密中的数据元素功能通过消除每个列/字段的屏蔽规则的编码,降低了屏蔽测试数据所涉及的复杂性和繁琐性。数据元素将同一类别的列/字段归为由一个规则屏蔽的实体。

数据元素的名称是抽象的,与物理列名称无关(在本示例中,“Telefon”将适用于名称包含“PHONE”的所有列)。

数据屏蔽技术

测试数据保密还为开发人员提供了数据屏蔽技术。格式保留加密保留输入数据的原始格式,从而使之更可用于数据测试目的,更现实。翻译技术使用存储在文件中的现有值作为敏感数据值的替代,并且适用于需要将结果值虚构化,但对用户仍然可读,对应用程序测试仍有效的字段。

规则逻辑

规则逻辑提供了类似 Java 的语法,用于构建伪装规则,允许您在伪装规则中包含业务规则和逻辑。这包括询问传入的源值并对每个值应用适当的伪装操作的能力。

强大的伪装技术,内置和自定义功能以及规则逻辑的组合将使您满足企业要求的任何伪装要求。

一致的跨环境伪装

测试数据保密数据屏蔽使用通用伪装引擎。该技术对进入和退出屏蔽过程的数据执行归一化,这确保了大型主机和分布式文件和数据库之间实现一致的屏蔽,而不考虑操作平台或编码。

动态保密规则

测试数据保密提供了一种称为动态保密规则的技术,可将屏蔽与敏感数据元素(如卡号、账号和独立于对象(文件/表格)或平台的名称)相关联。每个数据元素定义一次保密规则。执行伪装期间,动态构建适当的伪装规则,并应用于所伪装的文件或数据库。相同的伪装规则应用于数据元素的每个实例。该数据可以在 VSAM 文件、DB2 表、IMS 段或分布式 DBMS(Oracle、SQL / Server、DB2 LUW、Sybase)中。

Metadata Coverage

复合处理

测试数据保密的一个独特功能是复合处理,它允许您定位和伪装更大字段中的数据。此功能通常用于伪装名称,因为存储名称有许多不同的格式。有时,名称的每个部分都存储在一个单独的字段中,有时名称将作为全名存储。复合处理允许您定位全名字段中的部分,因此这两种格式都可以以相同的方式进行伪装。

数据选择和子设置

File-AID 的数据选择和子设置功能允许提取重点和相关数据,同时保持数据完整性,确保高质量的测试数据。测试数据保密包括用于对包含 PII 的主要数据的副本进行脱敏的功能,然后可以将其用于测试、质量检查或传输给其他业务合作伙伴。

相关解决方案