Komplexe Systeme und Anwendungen bedeuten auch hohe Datenkomplexität: Für die Testdurchführung bestimmter, komplexer Anwendungsfunktionalitäten sind sehr oft spezifische Daten nötig. Die Datenkomplexität und dadurch versursachte komplizierte Datenabfragen sind mit sehr viel Zeitaufwand verbunden. Darum ist die Bereitstellung der Daten für die Testumgebung immer mit sehr hohen Kosten verbunden. Keine hohen Kosten entstehen für Sie, wenn Sie mit BizDataX arbeiten. Testdatenmanagement ist nicht immer und für alle transparent: Aufgaben zu Testdatenmanagement finden sehr oft in einem kleineren Kreis des Testteams statt. Eine übergreifende Kommunikation findet selten statt. Daraus entstehen verschiedene Probleme. Inkonsistente Testresultate, häufige Testfehler und vieles mehr.
BizDataX dagegen fördert die Kommunikation zwischen einzelnen Rollen und ermöglicht durch visuelle Gestaltung der Testdaten eine Schnittstelle wo Technik und Management an einem Punkt zusammenarbeiten können. Dazu ermöglicht BizDataX effizientere, einfachere übergreifende Nutzung von Testdaten über Testautomatisierungstools und anderen offenen Schnittstellen.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Was ist mit Daten, wie Sozialversicherungsnummer Bankkontonummer Telefonnummer Etc.?
All diese Informationen gehören dem Herausgeber (Staat, Bank, Telefongesellschaft etc.)
*HINWEIS: Personalangaben werden nicht auf physische Personen beschränkt. Die Unternehmen sind gesetzliche Personen (auch juristische Personen genannt), zumindest in einigen Ländern.
Eine Kombination von Informationen, die eine Identifizierung einer bestimmten Person ermöglicht, ohne dessen Name zu kennen, wie Der berühmte Schauspieler, der an der Portman Square 54, London aufgewachsen ist Der Besitzer des Hauses mit der Nummer 531 in London Besitzer der Kreditkarte #XXXX XXXX XXXX XXXX eMail Adresse Herr X hat blaue Augen oder Eine Kombination von Informationen wie Tankt das Fahrzeug immer an der Tankstelle Exxon in XYZ Tätigt die Einkäufe immer im Einkaufszentrum ABC in Smallville etc.
Personenbezogene Daten sind Informationen mit Bezug zu einer Person.Diese Informationen können vorgegeben sein, beschreiben aber auch einen bestimmten,individuellen Anteil an verfügbaren Informationen in einem System.
Artikel 8 in der Charta der Grundrechte der Europäischen Union Europäischen Datenschutzgesetz Deutschland Datenschutzgesetz Schweiz Datenschutzgesetz Österreich UK data protection act
Die Europäische Union schützt alle personenbezogene Daten Europäische Union
In einigen Ländern (Schweiz, Deutschland etc.) hat die Finanzaufsichtsbehörde zusätzliche Datenschutzrichtlinien neben dem bestehenden Datenschutzgesetz.
Der neue Vorschlag für die für die Datenschutz-Grundverordnung der EU Wird den Datenschutz erheblich verbessern (erwartet in 2016).
Personalangaben und personenbezogene Daten sind geschützt
Die bekannstesten wiedersprüchlichen Bestimmungen zum Datenschutz sind:
Basel II Basel III FATCA
Diese Bestimmungen fordern den Austausch von Personalangaben/personenbezogenen Daten um ihre Einhaltung zu gewährleisten, aber nur für produktive Systeme!
Ausserdem, SOX (Sarbanes-Oxley Act) ist zuständig die Prüfbarkeit der Berichterstattung eines Unternehmens, einschließlich aller Tests / Entwicklung, Prozesse und deren Ergebnisse. SOX wiederspricht keinem Datenschutzgesetz, ist aber ein Faktor für den Gebrauch von Testdaten.
Der Betrieb hat Anspruch auf richtige Angaben als Test Angaben, weil Produktive Daten können als einzige der Wahrheit entsprechen Nur produktive Daten können umgebende Systeme einbeziehen Alle Testfälle und Dokumentationen basieren auf produktive Daten
Konsequenzen der Nichteinhaltung von Gesetzen und/oder Vorschriften:
Sanktionen von der Finanzaufsicht / Regierung Bestimmte Vorschriften für die Finanzindustrie Ausschluss von bestimmten Märkten (z.B. SOX: Nord Amerikanischer Markt) Entzug der Bank- / Handelslizenz = Schliessung des Betriebs
Verantwortlich für die Durchführung der erforderlichen Maßnahmen: Vorstand der Firmen
Hinweis: Wenn der Vorstand keine Massnahmen ergreift, werden die Mitglieder des Vorstands persönlich für die Folgen verantwortlich gemacht.
Weitere Gründe für die Änderung des derzeitigen Konzepts Produktionsdaten sind weder vollständig noch korrekt
Produktionsdaten umfassen nur bekannte Verbindungen, aber keine unerwarteten / unbekannten Datenverbindungen
Daten haben keine Intelligenz, so dass alle Daten verwendet werden könnten Die Intelligenz der “Datei” ist in der Struktur der Datenbank, nicht in der Datei selber Produktionsdaten enthalten Geschäftsfälle eines Produkts
Persönliche Daten/Personalangaben sind nicht nur in der Datenbank Bewegungsdaten Quelltext Batch Job (für die Beschleunigung der EoD/EoM/EoY-Entwicklung) Dokumentation Screenshots Und vieles mehr
Qualität der Anwendungsentwicklung Komplette Testdaten minimieren die Risiken in der Produktion Weniger Ausfälle in der Produktion
Reduktion der Kosten Offshoring möglich und nun legal mit gültigen Testdaten Hardware (reduziert, aber nun kompletter Testdaten Master – äquivalenzklassiges Gebilde) Testdaten-Management vereinfacht
Schutz des GeschäftsgeheimnissesDie Intelligenz eines Produktes ist in der Anwendung, der Geschäftsfall in der Datei.
Schnellere MarkteinführungKürzere Testzyklen aufgrund der erhöhten Effizienz bei der Prüfung.
Und zu guter Letzt:
Vermeiden von rufschädigenden Risiken Kleinere Glaubwürdigkeit bei den inter-banking oder B2B-Geschäften Schlechter Ruf auf dem Markt aufgrund der schlechten Presse (z.B. Kundenverlust) Erweiterte Kontrolle durch Aufsichtsbehörden etc.
Austausch von Produktionsdaten durch die Anonymisierte oder Synthetische Daten mit BizDataX
Die Vorteile sind offensichtlich: Erfüllt alle Vorschriften und Gesetze Bessere Softwarequalität Kostenreduktion Höhere Produktionssicherheit Schutz des Geschäftsgeheimnisses
Das laufende Management von Testdaten in Testumgebungen ist für Testing-Teams selbst dann Schwierig, wenn die Testdaten einmal erfolgreich implementiert worden sind. Welche Aufgaben sind zu bewältigen: - Wie gehe ich mit Referenzdaten um? - Wie vereinfache ich die Testdatenbereitstellung?- Wie kontrolliere ich Testdatenqualität in Testumgebungen?
Im Idealfall treffen Sie auf gut organisierte Referenzdaten. Das ist in der Praxis aber nicht immer möglich. Trotz allem müssen Referenzdaten vorliegen, damit die Testdatenbereitstellung für Testumgebungen jederzeit möglich ist. Alle zu testende Applikationen, besonders die kritischen Applikationen, müssen mit genügend Validierungsdaten für die Validierung aller Funktionalitäten durch den Testprozess zur Verfügung gestellt werden. Besondere Beachtung ist den applikationsübergreifenden Daten zu schenken, nur wenn die Datenbeziehungen richtig sind, kann man die Validierung und den Funktionsfluss durchgehend gewährleisten.
BizDataX analysiert und stellt Ihnen Datenbeziehungen immer in richtigen Bezeigung dar. Die oben genannten Probleme werden sich fast von selbst auflösen, wenn Sie mit BizDataX vorgehen.
Komplexe Systeme und Anwendungen bedeuten auch hohe Datenkomplexität: Für die Testdurchführung bestimmter, komplexer Anwendungsfunktionalitäten sind sehr oft spezifische Daten nötig. Die Datenkomplexität und dadurch versursachte komplizierte Datenabfragen sind mit sehr viel Zeitaufwand verbunden.Darum ist die Bereitstellung der Daten für die Testumgebung immer mit sehr hohen Kosten verbunden.
Keine hohen Kosten entstehen für Sie, wenn Sie mit BizDataX arbeiten.
Komplexe Systeme bedeuten auch höheren Koordinierungsaufwand: Kostenfaktor Koordination ist nicht zu unterschätzen. Komplexe Systeme und Anwendungen bedeuten auch undurchsichtige Verantwortungsketten. Wer hat welche Zugriffsrechte und das erforderliche Wissen für die Bereitstellung der benötigten Testdaten? Sehr oft sind die Wissensträger einzelne Personen. Diese Situation verursacht hohe Abhängigkeit und stellt ein grosses Risiko für die erfolgreiche Testdatenbereitstellung dar.
BizDataX minimiert Ihre Abhängigkeit und die Risiken, da Sie nach einer Testdatenproduktion im entsprechenden System die nächsten Testdaten selbständig generieren können.
Bezug zwischen Daten und Testszenarien sind nicht klar nachvollziehbar: Korrekte Daten in den komplexen Systemen zu identifizieren ist mit sehr hohen Kosten verbunden, wenn die Daten mit Testfällen nicht verbunden sind.
BizDataX fördert die Zuordnung von Testdaten zum Test Case, und spart Ihnen sehr viel Zeit und Geld durch absolute Testdaten zur Test Case Transparenz.
Nicht Anhaltung aller Testszenarien: In vielen Testfällen sind konkrete Testdaten für die Funktionalitäts-Validierung reserviert. In der komplexen, integrierten Testumgebung kann es leicht vorkommen, dass diese Testdaten von anderen Testläufen aktualisiert werden und somit die eigene Integrität verlieren.
Das kann Ihnen nicht passieren, wenn Sie BizDataX einsetzen, da Sie selbst entscheiden. Ob bei der Maskierung oder bei dem Synthetisierungsprozess, Sie entscheiden, wie viele Testdaten für welchen Test Case, in welcher Reihenfolge Sie benötigen.
Verbrauch von Testdaten: Der Verbrauch von Testdaten ist ein sehr wichtiges Thema für die Testzyklen, weil nach einem Testzyklus verwendete Testdaten möglicherweise dem nachfolgendem Testzyklus nicht mehr zur Verfügung stehen.
BizDataX liefert Ihnen zu jedem Testdatensatz noch Zusatzinformationen:
Zu welchem Test Case es gehört Wann dieser entstanden ist für welchen Testtool welches Projekt welches Datenschutz Gesetzt Levelwelche Reihenfolge in der Testkette So ist es Ihnen immer möglich zu sehen, wie viele Testdaten Ihnen noch zur Verfügung stehen, und wie viele Sie schon verbraucht haben. Dies erspart Ihnen damit viel Zeit und Aufwand, welchen Sie für die Kontrolle ohne BizDataX hätten.
Wiederverwendung von Testdaten ist eine gute Idee aber nicht immer optimal: Die Wiederverwendung von Testdaten ist aus verschiedenen technischen und organisatorischen Gründen schwer und bedeutet dort, wo das Testdatenmanagement immer noch nur ausschliesslich technische Aufgabe ist, oft nur Mehrarbeit. Wenn Sie aber die BizDataX einsetzen, ist die Wiederherstellung von Testdaten für Wiederverwendung nur noch eine Konfigurationsfrage.
Testdatenmanagement ist nicht immer und für alle transparent: Aufgaben zu Testdatenmanagement finden sehr oft in einem kleineren Kreis des Testteams statt. Eine übergreifende Kommunikation findet selten statt. Daraus entstehen verschiedene Probleme. Inkonsistente Testresultate, häufige Testfehler und vieles mehr.
BizDataX dagegen fördert die Kommunikation zwischen einzelnen Rollen und ermöglicht durch visuelle Gestaltung der Testdaten eine Schnittstelle wo Technik und Management an einem Punkt zusammenarbeiten können. Dazu ermöglicht BizDataX effizientere, einfachere übergreifende Nutzung von Testdaten über Testautomatisierungstools und anderen offenen Schnittstellen.
Strategie des Testdatenmanagements ist das wichtigste Element das man definieren muss wenn man qualitativ hochstehende Testdaten produzieren will. Wichtig ist auch die Definition von der Rahmenbedingung für die Operation Level Agreements (OLA) wie auch die Service Level Agreements (SLA).
Diese Phase beinhaltet folgenden Aktivitäten:
1.Priorisierung von Testdaten.2. Definition der Operation Level Agreements (OLA).3. Definition der Service Level Agreements (SLA).4.Erarbeitung des Testdatenmanagement Strategie Dokuments,
a. Bestimmung von Regeln für die Maskierung der Testdaten,b. Regelungen der Datenextraktion und Datenbereitstellung.
5. Definition der Rückverfolgbarkeit zu Referenzdaten und zu Entstehungsprozesses der Testdaten.
Dieser Prozess sammelt die Anforderungen an Testdaten. Anforderungen treffen sowohl Umsysteme wie auch Hardware und beinhaltet folgende Aktivitäten:
1. Identifikation der Testdatenanforderungen.2. Identifikation des Testumfangs.3. Untersuchung von Datenfluss und Workflows.4. Analyse von Datenmodell und Datenquellen.5. Strategie Datenarchivierung, Datenbereinigung und Datenaktualisierung.6. Eruieren des Fokusbereiches des Testdatenmanagement. 7. Die Definition der Testumgebung.8. Risiko Analyse in Bezug der Testdaten und Auswirkungen.9. Identifikation der Systeme und um Systemen.10. Identifikation des Releasemanagements.
ALLE Unternehmen, die sich Qualität als Ziel gesetzt haben. ALLE Unternehmen, die kostenoptimierte Software entwickeln wollen. ALLE Unternehmen, die zukunftsorientiert sind.
Welche Akteure brauchen Testdaten in einem gut strukturierten Unternehmen mit hohen Qualitätsansprüchen: Software Architekt Software Developer Testdatenmanager Testmanager Tester Load- und Performance -Tester IT Security Verantwortliche
Problem: Wie stelle ich Fest auf anhieb das meine SQL Script die unterstehende Parameters erfühlt:
Konsistenz der Testdaten Referentielle Integrität der Testdaten Korrekter Fluss der Testdaten in gewünschtem Testsystem
Wie stelle ich als Test Manager fest, ob die ausgewählte Datenstruktur stimmt, wenn ich dies anhand eines SQL Scripts überprüfen muss, und kein SQL Spezialist bin?
Testdaten mit SQL erstellen Beispiel
SELECT TOP 4 Track.NameFROM TrackORDER BY CHECKSUM(NEWID())
SELECT Artist.Name, Track.NameFROM Artist CROSS APPLY ( SELECT TOP 3 Track.Name FROM Track WHERE Track.ArtistID = Artist.ID ORDER BY CHECKSUM(NEWID()) ) AS Track
Stabile, skalierbare Ausführung im Hosting-Umgebung - BizDataX Runtime Installation auf einem einzelnen oder auf mehreren Systemen , zentrale Verwaltung mit
Standard- Tools wie MMC (http://www.bizdatax.com/features/working_with_runtime_11/ # 0)
Beliebige Anzahl von Datenmaskierung Transformationen setzt mit einfach zu bedienenden Terminplanung und Automatisierungsunterstützung ( ttp://www.bizdatax.com/features/working_with_masking_packages_and_configurations_12/ # 0)
Trennung von Rollen und Verantwortlichkeiten innerhalb der Organisation Anonymisieren von Datenbanken mit Terabytes von Daten und Tabellen mit Milliarden von
Industrie bewährte Technologie-Stack Windows Server und zugehörige Management-Tools . Net Framework Microsoft SQL Server für die internen Wörterbücher und Ersatzwert Listen ADO . Net Entity Framework-Datenabstraktionsschicht, Daten aus beliebigen Quellen in
einer konsistenten Art und Weise zuzugreifen Optional SQL Server Integration Services-Technologie zur Trennung von Kern Maskierung
von ETL –Prozesse Versionierung von Maskierungsregeln mit Standard- Technologien wie Microsoft Team
Foundation Server , Git , Subversion und viele andere Source-Code -Management-Lösungen
- BizDataX besteht aus 2 Teilen, Maskierungs- Tool und Administrations- Tool.- Das Maskierungs-Tool besteht aus Drag & Drop Template Engine für die Maskierung.- Das Administrationstool verwaltet Maskierungs Engine, Paketierung und Performance Engine.
- Mit BizDataX können Sie alle Systeme und Services mit Testdaten versorgen- Wenn Bedürfnisse nach Synthetischen Daten für Services bestehen können Sie es durch
BizDataX abdecken- Wenn Sie Bedürfnisse nach Maskierten und Anonymisierten Daten haben, dann können Sie
BizDataX: Vorteile bei Service Virtualisierung Integration
Folgende Vorteile haben Sie wenn Sie Testdaten für Virtualisierung mit BizDataX generieren und verwalten wollen:
Zentrales verwalten von Testdaten Personalisierte- Templates für Erstellung von Testdaten Testdaten Synthetisieren /Synthetisch erstellen (unteranderem auch Datum, Zeit,…) Testdaten Maskieren oder Anonymisieren Synthetisieren und Maskieren, beide Prozesse können innerhalb eines Schrittes
ausgeführt werden Stabile, skalierbare Ausführung von Synthetisierungs- und Maskierungs- Prozessen Verteilen von Testdaten über verschiedene Tabellen, DBs , Files oder Systeme Einbindung von Testdaten direkt in Testingtool (Tosca, HP QS…)über BizDataX XML
Schnittstellen Kostensparen durch Zentrales verwalten und Erstellen von Testdaten
- Mit BizDataX können Sie alle Systeme und Services mit Testdaten versorgen- Wenn Bedürfnisse nach Synthetischen Daten für Services bestehen können Sie es durch
BizDataX abdecken- Wenn Sie Bedürfnisse nach Maskierten und Anonymisierten Daten haben, dann können Sie
BizDataX: Vorteile bei Service Virtualisierung Integration
Folgende Vorteile haben Sie wenn Sie Testdaten für Virtualisierung mit BizDataX generieren und verwalten wollen:
Zentrales verwalten von Testdaten Personalisierte- Templates für Erstellung von Testdaten Testdaten Synthetisieren /Synthetisch erstellen (unteranderem auch Datum, Zeit,…) Testdaten Maskieren oder Anonymisieren Synthetisieren und Maskieren, beide Prozesse können innerhalb eines Schrittes
ausgeführt werden Stabile, skalierbare Ausführung von Synthetisierungs- und Maskierungs- Prozessen Verteilen von Testdaten über verschiedene Tabellen, DBs , Files oder Systeme Einbindung von Testdaten direkt in Testingtool (Tosca, HP QS…)über BizDataX XML
Schnittstellen Kostensparen durch Zentrales verwalten und Erstellen von Testdaten
Integration von Testautomatisierungstools mit BizDataX
MaskierenSynthetisieren
Testing Tools
Test Cases Beispiel
Test Daten Problem:Wenn sich in der Daten Bank 1000 13 Jährige Kunden befinden, dann ist es sehr unübersichtlich bei der Test Automatisation welche man für Test Zwecke nehmen soll. Wer hat wann Geburtstag und was passiert wenn man die Tests mehr als ein Jahr wiederholt und immer wieder gleiche User genommen werden. Dazu sind es zu viele Daten. Vielleicht braucht man nur 30 davon um Tests richtig abzubilden.
Lösung mit BizDataX:Bei der Testdaten Generierung Maskierung oder Synthetisierung werden einzelne Teile der Datensätzen Äquivalenzklassen definiert.
Beispiel Datensatz:Name, Vorname, Adresse, Geburtsdatum = Äquivalenzklasse ,…andere Daten….
Test Case Nr. 1001- Getestet wird eine Core Banking Applikation- Eröffne ein Jugendkonto- Äquivalenzklasse sind 13 Jährige Kunden- Erwartete Resultat: OK
Test Case Nr. 1002- Getestet wird ein Core Banking Applikation- Eröffne ein Sparkonto in EUR- Äquivalenzklasse sind 13 Jährige Kunden- Erwartete Resultat: NOT OK
Test Case Nr. 1004- Getestet wird ein Core Banking Applikation- Eröffne ein Privat Konto in CHF- Äquivalenzklasse sind 13 Jährige Kunden- Erwartete Resultat: NOT OK
Test Case Nr. 1004- Getestet wird eine Core Banking Applikation- Eröffne ein Privatkonto in CHF- Äquivalenzklasse sind 13 Jährige Kunden- Erwartete Resultat: NOT OK
Beispiel Datensatz:Name, Vorname, Adresse, Geburtsdatum = Äquivalenzklasse ,…andere Daten….
Integration von Testautomatisierungstools mit BizDataX
Erklärung Bild 1:- Es werden in der Datenbank Maskierungen und
Filterungen vorgenommen welche den Testfällen entsprechen.
- So aufbereitete Testdaten sind dann für mehr als ein Testfall geeignet.
- Die Testdaten sind zu Testfällen zugeordnet.- Die Testdaten sind Dynamisch und entsprechend
immer der Idealfall für den Test Case.- Test Tools können immer auf das Teil des benötigten
Datensatzes zugreifen. (Äquivalenzklasse )- So aufgebaute mehrzweck Testdaten verringern die
Testdatenmenge um 70%.- Somit wird eine Konstante Test Qualität erzeugt.- Die richtigen Testdaten stehen immer zur Verfügung.- Dieser Ansatz spart an Infrastruktur ca. 40%.- Dieser Ansatz Ermöglicht volle und Transparente
Integration von Testautomatisierungstools mit BizDataX
XML Format für Testdaten Zugriff:- Wenn alle Testdaten Erfolgreich erstellt worden
sind.- Wird für die Kommunikation mit externen
Testautomatisation Tools XML erstellt.- BizDataX XML enthält auch Äquivalenzklasse n.- In diesem Fall Geburtstag.- So aufbereitete XML enthält auch detaillierte
Informationen für welches Projekt man diese Testdaten benötigt und in welchen Test Cases ist es eingebunden..
Welche Vorteile bringt mir Das? - Personalisierte Testdaten Erstellung.- Unabhängigkeit von Testtools.
- Ich kann jeder Zeit das Test Tool ändern aber Äquivalenzklassen bei Testdaten sind nicht verloren gegangen. Ich muss nur die Test Case Nr. ändern.
- Einsparnisse bei der Testdaten Produktion.- Einsparnisse beim Hadrware.- Einsparnisse bei Lizenzen.
Folgende Vorteile haben Sie wenn Sie Testdaten für Virtualisierung mit BizDataX generieren und verwalten wollen:
Zentrales verwalten von Testdaten Personalisierte- Templates für Erstellung von Testdaten Testdaten Synthetisieren /Synthetisch erstellen (unteranderem auch Datum, Zeit,…) Testdaten Maskieren oder Anonymisieren Synthetisieren und Maskieren, beide Prozesse können innerhalb eines Schrittes
ausgeführt werden Stabile, skalierbare Ausführung von Synthetisierungs- und Maskierungs- Prozessen Verteilen von Testdaten über verschiedene Tabellen, DBs , Files oder Systeme Einbindung von Testdaten direkt in Testingtool (Tosca, HP QS…)über BizDataX XML
Schnittstellen Kostensparen durch Zentrales verwalten und Erstellen von Testdaten
Datenobjekt:- Datenobjekte sind Daten welche eine oder Mehrere Geschäftsfälle
zuzuordnen sind.- Datenobjekte sind als Substrakten des Datenbankmodells zu
betrachten.- Datenobjekte dienen um daraus Testdaten zu erstellen und mögliche
Äquivalenzklassen zu extrahieren.- Datenobjekte bieten Ihnen Optionen für statistische Auswertungen
für Testing relevanten DB’s in Bezug auf die IST Situation der Datenmenge und Qualität der Daten.
Vorteile:- Datenobjekte reduzieren dieTestdatenmenge um ca. 50-70%.- Datenobjekte lösen Ihre Probleme bei der Erstellung von Testdaten
und Zuordnung zu Test Cases.- Datenobjekte beinhalten Beschreibungen einzelner Attributen und
Informationen über DSG oder anderen Funktionen des Attributs. - Datenobjekte bieten Ihnen Optionen für statistische Auswertung
einzelnen Attributen des Datenobjekts, und erlauben Ihnen genaue Übersicht über die IST Situation. Nie wieder Millionen von Daten Kopieren. Sondern nur die Testdaten erstellen die für die Integration Tests notwendig sind. Sie Sparen ca. 60% an Ihrer Infrastruktur.
Statistik:Die Statistik dient dazu einzelne Datenobjekte auszuwerten.Es ist Wichtig zu sehen welche Mengen an Daten vorhanden sind. Es ist nicht Wichtig welche User sie Repräsentiert. Nur anonymisierte Daten in verschiedenen Dimensionen und dessen Anzahl sind Wichtig.
Unser Beispiel:- Wir wissen jetzt das 99 Frauen aus der Schweiz
sich in der Daten Bank befinden, und das 1 davon unter 18 Jahre alt ist. Und das sich 395 Frauen aus USA in der DB befinden und das 1 davon unter 18 Jahre alt ist.
- Folge daraus ist:- Beim kopieren von der DB müssen wir wissen das
diese 2 Daten besonders zu schützen sind, weil man sie eindeutig identifizieren kann.
- Alle generierten Testdaten haben die Beschreibung über:- Projekt, Test Case ID- Beschreibung über Funktion- User ID (in diesem Fall), oder ID des Objektes in der DB
SubstitutionSubstitution ist eine der effektivsten Methoden zur Anwendung von Daten Maskierung und die Möglichkeit, den authentischen aussehen zu bewahren und der Datensätze zu fühlen.
ShufflingDie schlurfende Methode ist eine sehr verbreitete Form der Verschleierung von Daten.
Number and date varianceDie Methode der numerischen Varianz ist nützlich für die Anwendung bei Finanz und kalendarischen Informationen.
EncryptionVerschlüsselung ist der komplexe Ansatz zur Lösung des Datenmaskierungsproblem. Der Verschlüsselungsalgorithmus erfordert häufig, dass ein "Schlüssel" angelegt wird, um die Daten basierend auf den Benutzerrechten einsehen zu können. .
Nulling out or deletionEs handelt sich hierbei um einen einfachen Ansatz der Maskierung. Durch Anlegen eines Null-Werts werden Informationen zu einem bestimmten Gebiet erlassen.
Masking outDurch das Ausblenden bestimmter Felder wird ebenfalls verhindert, dass sensible Informationen eingesehen werden können.
Additional complex rulesZusätzliche Regeln können in den Maskierungslösungen berücksichtigt werden.
ID First Name Last Name Date of Birth Phone Gender1 Sasha Cortez 20.7.1967 1-340-337-7194 Female2 Neve Dyer 17.11.1975 1-599-974-8272 Female3 September Graves 9.6.1977 1-404-899-2966 Female4 Theodore Graves 27.10.1962 1-266-364-7119 Male5 Donovan Hoover 19.3.1978 1-728-752-4244 Male6 Lynn Joyner 16.12.1984 1-124-859-5234 Female7 Quon May 19.11.1954 1-406-895-7153 Female8 Berk Mcclain 18.7.1966 1-938-803-0464 Male9 Hakeem Ray 9.4.1964 1-734-314-8964 Male
10 Paki Sellers 10.11.1956 1-641-173-5621 Male
ID First Name Last Name Gender2 Neve Dyer Female4 Theodore Graves Male5 Donovan Hoover Male7 Quon May Female8 Berk Mcclain Male
ID First Name Last Name Age1 Sasha Cortez 442 Neve Dyer 363 September Graves 344 Theodore Graves 495 Donovan Hoover 336 Lynn Joyner 277 Quon May 578 Berk Mcclain 459 Hakeem Ray 47
10 Paki Sellers 55
ID First Name Last Name Age
1 Sasha Cortez 41-502 Neve Dyer 31.403 September Graves 31-404 Theodore Graves 41-505 Donovan Hoover 31-406 Lynn Joyner 21-307 Quon May 51-8 Berk Mcclain 41-509 Hakeem Ray 41-50
Explizite und implizite Parallelität Automatische und zeitgesteuerte Ausführung Benachrichtigungen, Überwachung und Prüfung Effiziente Verarbeitung grosser Datenmengen Deterministische oder wiederholbare Maskierung
Gründliche Analyse der bestehenden Infrastruktur, Daten, Menschen und Prozesse Natürliche Trennung von Rollen und Verantwortlichkeiten Die Daten können als andere Must-Haves und tägliche Routinen behandelt werden Accountability und Rückverfolgbarkeit
Marin Stražanac, Head of Software Dev. Dept., Raiffeisenbank
Raiffeisenbank Austria d.d. Zagreb is one of largest bank in Croatia. In our databases we keep some very sensitive data about our customer, their accounts and transactions. Because of that, data secrecy is one of our crucial obligations. Our production database tables (AIX/DB2) are several hundred million records large and we evaluated different solutions primarily for performance and technical feasibility in our environment. The outstanding performance of BizDataX was above our expectations. It uses intermediate database, so the masking procedure was quick and had no impact on our target system, while the data merging process was fast and predictable.
APIS IT provides IT services to different public sector organizations in Croatia, like state tax and customs administration and the City of Zagreb. IT systems in use by our customers collect tons of sensitive information which needs to be masked before further use in the process of software developmet and testing. We've worked with BizDataX to mask a database containing data about health care providers in the City of Zagreb. The results were more than satisfactory, masked data was de-identified while it remained useful for secondary usage. Masking worked well despite the fact that we have had to deal with complex interdependencies among different information systems.