軟件測(cè)試中的數(shù)據(jù)脫敏簡(jiǎn)介
回想一下您檢查新軟件產(chǎn)品或接受培訓(xùn)的時(shí)候。您是否遇到過亂碼或代碼而不是實(shí)際數(shù)據(jù)的情況?這就是數(shù)據(jù)屏蔽。
數(shù)據(jù)屏蔽允許您通過加擾或屏蔽來隱藏個(gè)人身份信息或敏感數(shù)據(jù)。它幫助工具和產(chǎn)品展示功能,同時(shí)遵守隱私和安全措施。
數(shù)據(jù)屏蔽過程涉及四個(gè)階段。首先,您確定需要保護(hù)的敏感信息。其次,您為該場(chǎng)景選擇正確的掩蔽技術(shù)。第三,部署所選的數(shù)據(jù)脫敏方法并隱藏信息。第四,您生成審計(jì)報(bào)告以供分析和合規(guī)性。
數(shù)據(jù)脫敏的主要用例之一是軟件測(cè)試。軟件公司在發(fā)布新功能之前必須對(duì)其進(jìn)行徹底的用戶驗(yàn)收測(cè)試。其中一些功能必須使用數(shù)據(jù)進(jìn)行測(cè)試,例如在入職流程中添加員工詳細(xì)信息或在銷售渠道中添加潛在客戶詳細(xì)信息。
軟件測(cè)試中的數(shù)據(jù)脫敏
讓我們更深入地了解軟件測(cè)試。一旦功能經(jīng)過測(cè)試,其結(jié)果就會(huì)發(fā)布給內(nèi)部團(tuán)隊(duì)和利益相關(guān)者或公共論壇。如果您使用真實(shí)數(shù)據(jù)進(jìn)行這些測(cè)試,您將使人員、地點(diǎn)或文件面臨身份盜竊或網(wǎng)絡(luò)攻擊等巨大風(fēng)險(xiǎn)。這些威脅和安全風(fēng)險(xiǎn)也可能成為您公司的責(zé)任。為了減輕這些風(fēng)險(xiǎn),在進(jìn)行任何測(cè)試之前必須屏蔽真實(shí)數(shù)據(jù)。
確定需要保護(hù)的數(shù)據(jù)后,下一步就是為您的用例選擇正確的數(shù)據(jù)脫敏類型。最常見的軟件測(cè)試類型是測(cè)試數(shù)據(jù)屏蔽。
如前所述,軟件公司在發(fā)布新功能之前會(huì)進(jìn)行嚴(yán)格的測(cè)試。這些測(cè)試由工程師和內(nèi)部團(tuán)隊(duì)成員進(jìn)行,他們需要數(shù)據(jù)集來進(jìn)行無縫測(cè)試而不損害數(shù)據(jù)隱私。大多數(shù)團(tuán)隊(duì)還在開發(fā)周期中進(jìn)行持續(xù)測(cè)試,以確保最終產(chǎn)品沒有錯(cuò)誤并準(zhǔn)備好從發(fā)布起就提供價(jià)值。這意味著不斷需要數(shù)據(jù)屏蔽來維護(hù)數(shù)據(jù)完整性和保護(hù)。
在選擇正確的軟件測(cè)試技術(shù)時(shí),您需要考慮正在測(cè)試的功能、測(cè)試所需的數(shù)據(jù)、需要遵循的安全策略以及軟件的核心功能。用于測(cè)試軟件功能的最常見的屏蔽技術(shù)是替換、標(biāo)記化和清零。
以下是所有數(shù)據(jù)屏蔽技術(shù)的完整列表,您可以根據(jù)您正在進(jìn)行的測(cè)試和需要隱藏的數(shù)據(jù)進(jìn)行選擇。
數(shù)據(jù)屏蔽技術(shù)
現(xiàn)在我們了解了數(shù)據(jù)脫敏,讓我們研究一下在各種情況下隱藏或保護(hù)敏感數(shù)據(jù)的不同方法。
隨機(jī)化和匿名化
這些是掩蓋姓名或地點(diǎn)等機(jī)密數(shù)據(jù)的最簡(jiǎn)單、最常見的技術(shù)。在這種技術(shù)中,您可以用與實(shí)際數(shù)據(jù)無關(guān)的隨機(jī)生成或虛構(gòu)值替換原始數(shù)據(jù)。您還可以使用算法或人工智能為您生成虛擬數(shù)據(jù)。
加密
加密屏蔽是一種為易受影響的數(shù)據(jù)存儲(chǔ)原始數(shù)據(jù)的安全方法。在這種方法中,數(shù)據(jù)使用算法進(jìn)行加密,需要密鑰才能解密。雖然您可能需要對(duì)其進(jìn)行解密以進(jìn)行分析,但只有授權(quán)用戶才能訪問它,從而保護(hù)您的敏感信息。
洗牌
顧名思義,此方法涉及對(duì)數(shù)據(jù)進(jìn)行打亂或重新排序,使其變得不連貫。它在必須記錄單個(gè)數(shù)據(jù)項(xiàng)的數(shù)據(jù)集或表格中特別有用。通過改組,您可以保留數(shù)據(jù),但使其無法識(shí)別。
散列
在此方法中,數(shù)據(jù)被轉(zhuǎn)換為字符串。這是一種常見的技術(shù),用于屏蔽敏感信息,例如密碼或驗(yàn)證碼響應(yīng),這些信息需要顯示在屏幕上而不泄露實(shí)際數(shù)據(jù)。
代幣化
在此方法中,您將數(shù)據(jù)替換為一系列字母和數(shù)字作為隨機(jī)生成的標(biāo)記。但是,您需要將原始數(shù)據(jù)存儲(chǔ)在單獨(dú)的安全位置,以防止其損壞。該技術(shù)用于在需要時(shí)展示數(shù)據(jù),同時(shí)保持?jǐn)?shù)據(jù)完整性。
歸零
這是一種將敏感數(shù)據(jù)替換為空格或變灰的技術(shù)。它適合保留結(jié)構(gòu)或格式但隱藏?cái)?shù)據(jù)。例如,這廣泛用于屏幕截圖。
現(xiàn)在,主要問題是:如何屏蔽數(shù)據(jù)?雖然您可以手動(dòng)切換名稱或用標(biāo)記和空格替換敏感信息,但進(jìn)行更大規(guī)模的測(cè)試將需要更復(fù)雜的方法。有多種工具提供數(shù)據(jù)屏蔽解決方案,K2view 使用上面列出的技術(shù)屏蔽任何類型的數(shù)據(jù)(結(jié)構(gòu)化或非結(jié)構(gòu)化)。通過他們的解決方案,您還可以生成用于審計(jì)和合規(guī)性的合規(guī)報(bào)告。
結(jié)論和前進(jìn)的方向
到目前為止,我們已經(jīng)討論了數(shù)據(jù)脫敏的好處,但它也帶來了挑戰(zhàn)。數(shù)據(jù)脫敏的最大挑戰(zhàn)之一是在保護(hù)原始數(shù)據(jù)的同時(shí)保留原始數(shù)據(jù)。無論您使用哪種技術(shù)和工具進(jìn)行數(shù)據(jù)脫敏,請(qǐng)確保原始數(shù)據(jù)的安全并受到授權(quán)訪問。您使用的工具還應(yīng)該確保嚴(yán)密的數(shù)據(jù)保護(hù)。由于當(dāng)今時(shí)代大多數(shù)事情都發(fā)生在云上,因此您的數(shù)據(jù)很容易受到破壞或云劫持。