又一个星期，又一次大规模的突破。这一个有我的个人资料和数百万其他人。我们都意识到保护数据的挑战。最近的研究表明，仅仅匿名化一部分人口统计数据是不够的。现在大家都知道，一个人的身份可以通过一些真实的信息来推断，比如出生日期和邮政编码。但最重要的是，数据的数字世界每年都在以指数级的速度增长非生产环境中的数据占整个企业数据量的很大一部分，而且由于直接内部用户的数量，它也比生产环境带来更多的风险。然而，在测试数据管理（TDM）的世界中，企业团队可以通过多种方式减少数据风险，并在非生产环境中实现高规模的数据转换从大规模非生产中移除真实数据是很困难的一个公司可以轻松地拥有数百个模式/应用程序、500000多个对象和数百万个列。但当他们考虑从非生产环境中删除真实数据时，他们会从少数几个应用程序开始，平均花费100万美元来保护15-20个应用程序。所以问题就变成了，如何在非生产环境中实现数据安全目标？用一位客户的话来说，"我们所做的就是让人们去解决这个问题，而我们已经不再像去年那样成功了。"以下是4种将数据安全性集成到大规模数据管理测试中的最佳实践：1基于策略的数据屏蔽从读写数据的方式抽象出如何转换数据。该政策可以基于法规，如GDPR、HIPAA、LGPD，或为您的公司定制。策略应指明什么是敏感的，以及应该如何保护数据—无论数据源类型或数据驻留时间如何。换句话说，如果您在不同位置的数据中心中有多个环境，那么每个数据集之间必须保持一致性。从数据源读写的方式应该与更改数据的方式分开。由于缺乏与数据源无关的解决方案，因此很难成功地在异构数据拓扑中以完整性一致的方式保护数据2转换依赖于数据实例最初，团队为数据实例（如名字、地址和国家标识符）编写屏蔽算法。但是，当您要用于测试环境的数据发生变化时，您就必须重新启动。相反，为strings/char数据类型、数值数据类型、对象数据类型和日期数据类型编写转换。然后将转换输入设置为您想要的目标数据集-无论是双字节日语名还是单字节德语名。您的算法应该考虑数据的安全性，并分发您希望最终结果随机且与性能一致的内容。三。确定性掩蔽根据输入建立输出。集成数据集是测试数据环境中的黄金标准。无论您编写的是什么算法或脚本，都要确保它们基于输入得到相同的输出。出生数据也是如此；如果要保持某人的年龄不变，请确保算法确保该人的年龄相同，因为数据具有价值。这样，您将得到一个基于您的输入的一致的输出。当您能够做到这一点时，这意味着在香港、纽约、AWS或PREM中的珍妮佛都将最终成为玛丽，一致地跨越所有数据集、源和环境。4虚拟化>子集子集允许减少体积。虽然在小容量的数据集（例如十几个应用程序）中实现子集是可行的，但最终您将不得不为每个目标应用程序花费数周的编程工作。再将这一努力与成百上千的应用程序相提并论，就可以清楚地看到，在现实生活中，子集划分有多困难。相反，虚拟化您的数据，在几分钟内使用少量的存储来交付数TB的数据。将虚拟化与数据屏蔽结合起来，可以做到两全其美。数据在几分钟内交付，无需存储成本，而且已得到保护。