首页联系我们
联系我们
加入UTrust渠道计划
数据库测试
数据库测试
■ 隐私需要积极的保护
确保数据隐私权已成为许多受监管行业的法规之一;同时,保护敏感数据是一项很好的商业惯例。泄露机密客户、财务及员工的数据会造成重大的财产、法律和名誉损失。虽然生产系统强制执行了数据保护工作,但是非生产测试和开发系统通常没有严格实施相同的保护措施。在内部创建有限的屏蔽算法并由对该算法缺乏了解的团队执行的方式导致出现了严重的漏洞和偶尔的敏感数据泄漏事故。
■ Solix EDMS(企业数据管理套件)数据屏蔽
SOLIX EDMS(企业数据管理套件)数据屏蔽是Solix 企业数据管理套件(EDMS)中的关键模块,结合Solix EDMS 知识库针对特定应用,能有效地混淆、加密或屏蔽测试数据库中的敏 感数据,并能确保用于测试的数据格式保持有效性。Solix EDMS 预装了特殊算法以处理创建应用测试的有效环境所需的格式,同时确保个人身份信息的模糊性。
企业系统测试面临的挑战
一家典型的企业有时会在不同的数据库中运行多个应用,因此,需要在所有的应用中使用一致的方法屏蔽掉工资等敏感数据。另外,不同的敏感数据集(社保编号、信用卡号码以及工资)需要不同的模糊处理方式。商业用户还需要进行快速的测试。这些不同的目标都必须满足应用测试完整性的所有标准,还必须同SDLC 的关键元素紧密结合。
Solix EDMS 的设计宗旨是通过单一服务器设备支持在异构数据库中运行的多个应用。部署Solix EDMS 数据库屏蔽以便跨多个应用支持一致性的屏蔽规则。Solix EDMS 数据屏蔽还 提供了丰富的屏蔽和加密算法库以满足首席信息安全官以恰当的模糊处理规则对待不同数据值的规定。结合Solix EDMS 测试数据管理,Solix EDMS 数据屏蔽以一种快捷方式提供安全 子集以满足商业用户对快速应用测试的需要。通过配备了特定知识库的元数据存储库来实现应用测试完整性的大多数重要标准,该存储库预先封包用于指定的ERP/CRM,或通过自动统计工具来创建,用于其它的ISV 或定制应用。
优点
  • Solix EDMS 在SDLC 执行屏蔽解决方案的过程中集成了存储复制、应用克隆以及其他的完 整步骤。
  • Solix EDMS 根据业务测试需求和规约性需要制定策略。
  • Solix EDMS 提供完整的功能库以满足所有的测试使用案例。
  • Solix EDMS 提供应用认知功能。
  • Solix EDMS 允许用户按照自己的条款定义模糊处理规则,并由IT 部门执行(消除“鸡窝 里的狐狸”综合症) 。
■ 数据库测试功能
  • 预配置的屏蔽
  • 提供预配置的算法以确保普及性的预装应用模块(比如包含高度敏感数据的PeopleSoft HCM)的数据私密性。
  • 模糊实际数据
  • 数据模糊处理确保测试和开发用户无法通过单向的数据扰频、屏蔽和/ 或随机的数据生成来确定实际值或原始值。
  • 支持加密和解密
  • 当应用需要动态的数据屏蔽时,支持加密和解密功能显得至关重要。
  • 保持交易关联的完整性
  • 当敏感数据是主键/ 外键或保持柱状参考时,需保持交易的关系完整性。
  • 便于使用和制定策略
  • 通过单独的策略管理器,策略的制定人并非策略的执行人,从而确保责任的分离。