我们想在我们的UAT系统中使用蒙面生产数据.
如果我们想快速做到这一点,并且有更高水平的障碍,应该采取什么方法?我正在考虑角色争夺人们的名字和姓氏,但是怎么样?我应该自己创建一个函数,还是可以使用任何预定义的函数?我不想花时间重新发明轮子:)
解决方法
大多数数据保护法都围绕将数据与个人正确关联的能力 – 例如出生日期或电话号码.您可以通过确保当您将数据从生产中移动到UAT时变得混乱而无法轻易地重新映射到原始人 – 尤其是当您混淆姓名和姓氏时,就可以满足法律要求.
但是,这并没有解决问题,例如让我们说联系方式.您可以通过混淆数据来满足法律要求,但电话号码仍然是真实的,电子邮件仍然是真实的……他们只是没有分配给正确的人.为此,我建议如果在将数据传递到UAT之前尽可能清除数据,Red Gate会执行一个名为Data Generator的软件,它可以为您创建随机测试数据,以便您可以使用可以测试的数据重新填充字段.
至于数据加扰:有很多应用程序为你做这件事,老实说你不想重新发明轮子是正确的.我们公司使用的产品是名为Net2000的公司名为Data Masker的产品.许可证非常便宜,它的工作速度非常快,您不必担心在加扰数据库之前必须禁用所有约束.
如果您没有找到满足您要求的任何内容,您当然可以推出自己的解决方案 – 如果您决定这样做,我强烈建议您使用CLR程序来执行此操作,因为它比纯Tsql更灵活(不是说您不能使用Tsql见here).
一旦您选择了一个应用程序来为您执行此操作,您需要确定的下一件事是您实际想要/需要加扰的是什么?老实说,您最好的资源是您的公司法律团队和公司审计师.我知道有时候我们可能不喜欢和他们一起工作,但他们会更好地接近他们并向他们提出问题,而不是试图自己做错而弄错了,寻求帮助绝对没有错 – 特别是当它和它一样重要的时候.
我希望这对你有所帮助,祝你在任务中好运…