回想一下您檢查新軟件產(chǎn)品或接受培訓(xùn)的時候。您是否遇到過亂碼或代碼而不是實際數(shù)據(jù)的情況?這就是數(shù)據(jù)屏蔽。

數(shù)據(jù)屏蔽允許您通過加擾或屏蔽來隱藏個人身份信息或敏感數(shù)據(jù)。它幫助工具和產(chǎn)品展示功能，同時遵守隱私和安全措施。

數(shù)據(jù)屏蔽過程涉及四個階段。首先，您確定需要保護(hù)的敏感信息。其次，您為該場景選擇正確的掩蔽技術(shù)。第三，部署所選的數(shù)據(jù)脫敏方法并隱藏信息。第四，您生成審計報告以供分析和合規(guī)性。

軟件測試

數(shù)據(jù)脫敏的主要用例之一是軟件測試。軟件公司在發(fā)布新功能之前必須對其進(jìn)行徹底的用戶驗收測試。其中一些功能必須使用數(shù)據(jù)進(jìn)行測試，例如在入職流程中添加員工詳細(xì)信息或在銷售渠道中添加潛在客戶詳細(xì)信息。

軟件測試中的數(shù)據(jù)脫敏

讓我們更深入地了解軟件測試。一旦功能經(jīng)過測試，其結(jié)果就會發(fā)布給內(nèi)部團(tuán)隊和利益相關(guān)者或公共論壇。如果您使用真實數(shù)據(jù)進(jìn)行這些測試，您將使人員、地點或文件面臨身份盜竊或網(wǎng)絡(luò)攻擊等巨大風(fēng)險。這些威脅和安全風(fēng)險也可能成為您公司的責(zé)任。為了減輕這些風(fēng)險，在進(jìn)行任何測試之前必須屏蔽真實數(shù)據(jù)。

確定需要保護(hù)的數(shù)據(jù)后，下一步就是為您的用例選擇正確的數(shù)據(jù)脫敏類型。最常見的軟件測試類型是測試數(shù)據(jù)屏蔽。

如前所述，軟件公司在發(fā)布新功能之前會進(jìn)行嚴(yán)格的測試。這些測試由工程師和內(nèi)部團(tuán)隊成員進(jìn)行，他們需要數(shù)據(jù)集來進(jìn)行無縫測試而不損害數(shù)據(jù)隱私。大多數(shù)團(tuán)隊還在開發(fā)周期中進(jìn)行持續(xù)測試，以確保最終產(chǎn)品沒有錯誤并準(zhǔn)備好從發(fā)布起就提供價值。這意味著不斷需要數(shù)據(jù)屏蔽來維護(hù)數(shù)據(jù)完整性和保護(hù)。

在選擇正確的軟件測試技術(shù)時，您需要考慮正在測試的功能、測試所需的數(shù)據(jù)、需要遵循的安全策略以及軟件的核心功能。用于測試軟件功能的最常見的屏蔽技術(shù)是替換、標(biāo)記化和清零。

以下是所有數(shù)據(jù)屏蔽技術(shù)的完整列表，您可以根據(jù)您正在進(jìn)行的測試和需要隱藏的數(shù)據(jù)進(jìn)行選擇。

數(shù)據(jù)屏蔽技術(shù)

現(xiàn)在我們了解了數(shù)據(jù)脫敏，讓我們研究一下在各種情況下隱藏或保護(hù)敏感數(shù)據(jù)的不同方法。

隨機(jī)化和匿名化

這些是掩蓋姓名或地點等機(jī)密數(shù)據(jù)的最簡單、最常見的技術(shù)。在這種技術(shù)中，您可以用與實際數(shù)據(jù)無關(guān)的隨機(jī)生成或虛構(gòu)值替換原始數(shù)據(jù)。您還可以使用算法或人工智能為您生成虛擬數(shù)據(jù)。

加密

加密屏蔽是一種為易受影響的數(shù)據(jù)存儲原始數(shù)據(jù)的安全方法。在這種方法中，數(shù)據(jù)使用算法進(jìn)行加密，需要密鑰才能解密。雖然您可能需要對其進(jìn)行解密以進(jìn)行分析，但只有授權(quán)用戶才能訪問它，從而保護(hù)您的敏感信息。

洗牌

顧名思義，此方法涉及對數(shù)據(jù)進(jìn)行打亂或重新排序，使其變得不連貫。它在必須記錄單個數(shù)據(jù)項的數(shù)據(jù)集或表格中特別有用。通過改組，您可以保留數(shù)據(jù)，但使其無法識別。

散列

在此方法中，數(shù)據(jù)被轉(zhuǎn)換為字符串。這是一種常見的技術(shù)，用于屏蔽敏感信息，例如密碼或驗證碼響應(yīng)，這些信息需要顯示在屏幕上而不泄露實際數(shù)據(jù)。

代幣化

在此方法中，您將數(shù)據(jù)替換為一系列字母和數(shù)字作為隨機(jī)生成的標(biāo)記。但是，您需要將原始數(shù)據(jù)存儲在單獨的安全位置，以防止其損壞。該技術(shù)用于在需要時展示數(shù)據(jù)，同時保持?jǐn)?shù)據(jù)完整性。

歸零

這是一種將敏感數(shù)據(jù)替換為空格或變灰的技術(shù)。它適合保留結(jié)構(gòu)或格式但隱藏數(shù)據(jù)。例如，這廣泛用于屏幕截圖。

現(xiàn)在，主要問題是：如何屏蔽數(shù)據(jù)?雖然您可以手動切換名稱或用標(biāo)記和空格替換敏感信息，但進(jìn)行更大規(guī)模的測試將需要更復(fù)雜的方法。有多種工具提供數(shù)據(jù)屏蔽解決方案，K2view 使用上面列出的技術(shù)屏蔽任何類型的數(shù)據(jù)(結(jié)構(gòu)化或非結(jié)構(gòu)化)。通過他們的解決方案，您還可以生成用于審計和合規(guī)性的合規(guī)報告。

結(jié)論和前進(jìn)的方向

到目前為止，我們已經(jīng)討論了數(shù)據(jù)脫敏的好處，但它也帶來了挑戰(zhàn)。數(shù)據(jù)脫敏的最大挑戰(zhàn)之一是在保護(hù)原始數(shù)據(jù)的同時保留原始數(shù)據(jù)。無論您使用哪種技術(shù)和工具進(jìn)行數(shù)據(jù)脫敏，請確保原始數(shù)據(jù)的安全并受到授權(quán)訪問。您使用的工具還應(yīng)該確保嚴(yán)密的數(shù)據(jù)保護(hù)。由于當(dāng)今時代大多數(shù)事情都發(fā)生在云上，因此您的數(shù)據(jù)很容易受到破壞或云劫持。