Die Datenmaskierung spielt eine entscheidende Rolle beim Software-Testing, insbesondere bei der Beschaffung von Testdaten (TDM). Dabei werden Daten verändert, um sensible Informationen zu schützen und gleichzeitig die Verwendbarkeit der Daten für Testzwecke zu gewährleisten. Im Folgenden erläutern wir Ihnen, wie eine effektive Datenmaskierung durch XDM Ihre Softwaretests verbessern kann.
Einhaltung von Datenschutzbestimmungen sicherstellen
Eines der Hauptziele der Datenmaskierung besteht darin, die Einhaltung von Datenschutzbestimmungen wie DSGVO (in anderen Anwendungsgebieten GDPR, HIPAA und CCPA) zu gewährleisten. Diese Vorschriften schreiben den Schutz personenbezogener Informationen (PII) und sensibler Daten vor. Durch die Maskierung von Daten können Unternehmen realitätsnahe Daten in Testumgebungen verwenden, ohne Datenschutzverletzungen oder Strafen für die Nichteinhaltung von Vorschriften zu riskieren.
Mit dem Masking Tool von XDM können Sie schnell eine personalisierte, anpassungsfähige und skalierbare Maskierungslösung für alle Anwendungsdaten initiieren und einsetzen. Dabei wird die Einhaltung von Vorschriften für personenbezogene Daten wie DSGVO, GDPR, HIPAA usw. gewährleistet.
Daten, die wie echte Daten aussehen
Eine wirksame Datenmaskierung verwandelt sensible Daten in etwas, das wie echte Daten aussieht und sich auch so anfühlt. Dies ist unerlässlich, da das Testen mit realistischen Datensätzen sicherstellt, dass sich die Software später in einem realen Szenario wie erwartet verhält. Integrität und Konsistenz der Daten müssen gewahrt bleiben, um verzerrte Ergebnisse zu vermeiden und eine zuverlässige Grundlage für die Tests zu schaffen.
Mit XDM maskieren Sie alle in Ihren Anwendungen verfügbaren Daten, damit es so aussieht, als wären sie nie geändert worden. Verwenden Sie echte Namen, Adressen und Bankdaten mit Hilfe von Nachschlagetabellen, um authentische Daten aus der realen Welt zu erhalten.
Konsistente Datenmaskierung über alle Plattformen hinweg
Konsistenz bei der Datenmaskierung ist der Schlüssel zur Wahrung der Datenintegrität. Maskierte Daten müssen über alle Plattformen und Umgebungen hinweg einheitlich geändert werden, um sicherzustellen, dass die Beziehungen innerhalb der Daten intakt bleiben. Diese Konsistenz ist entscheidend für genaue Tests und zuverlässige Ergebnisse.
Die Maskierungsroutinen von XDM können auf verschiedene Datentypen angewendet werden, von Cloud-Speicherlösungen über relationale Datenbankprodukte bis hin zu älteren VSAM-Clustern. Dies ermöglicht eine konsistente Maskierung über alle Plattformen hinweg.
Erkennung von PII-Daten
Vor der Maskierung ist es wichtig, alle PII-Daten in einem Datensatz zu erkennen und zu identifizieren. Hochentwickelte Erkennungswerkzeuge wie XDM können Datenbanken nach sensiblen Informationen durchsuchen und sicherstellen, dass nichts übersehen wird. Dieser Schritt ist entscheidend für die Durchsetzung einer umfassenden Datenmaskierung.
Mit XDM durchsuchen Sie Ihre Anwendungsdaten mit Hilfe von wörterbuch- und ausdrucksbasierten Algorithmen auf PII, wie z. B. Namen und Adressen. Diese Algorithmen unterstützen sowohl allgemeine Aufgaben als auch spezifische Anforderungen.
Erzwingen der Maskierung
Die Durchsetzung von Maskierungsrichtlinien stellt sicher, dass alle identifizierten PII-Daten effektiv maskiert werden. Bei diesem Prozess werden vordefinierte Regeln und Algorithmen angewendet, um die Daten zu verändern. Sie werden anonymisiert und können sicher in Testumgebungen verwendet werden. Die konsequente Durchsetzung dieser Regeln ist für die Einhaltung der Vorschriften und die Sicherheit unerlässlich.
Die zentrale Konfiguration einer Datenquelle in XDM stellt sicher, dass alle Daten vor dem Kopiervorgang maskiert werden. Dies erhöht die Sicherheit und die Einhaltung von Vorschriften. Die ACL-basierte Berechtigungsverwaltung auf Objektebene autorisiert die Konfiguration und Änderung der Maskierungseinstellungen.
Konsistente Maskierung über alle Datenoperationen hinweg
Die Maskierung sollte kein einmaliger Prozess sein, sondern konsequent bei allen Datenoperationen angewendet werden. Dazu gehören Datenübertragungen, Backups und jede Umgebung, in der die Daten repliziert werden. Eine konsistente Maskierung durch XDM stellt sicher, dass sensible Informationen jederzeit geschützt bleiben.
Mit XDM können Anwendungsdaten konsistent maskiert werden, sei es an Ort und Stelle, zusammen mit Massenkopien oder bei der Festlegung von Teilmengen bestimmter Geschäftsobjekte.
Out-of-the-Box-Look-up-Tabellen und Modifizierungsmethoden
Sofort einsatzbereite Nachschlagetabellen und Änderungsmethoden bieten schnelle und zuverlässige Lösungen für die Datenmaskierung. Diese vordefinierten Tabellen und Methoden bieten Standardverfahren für die Änderung von Daten und machen den Prozess effizienter und weniger fehleranfällig.
XDM wird mit solchen vorinstallierten Modifizierungsmethoden und Nachschlagetabellen für Namen, multinationale Adressen mit dazugehörigen Geodaten, Bankinformationen und mehr geliefert. Damit kann eine Maskierungskonfiguration innerhalb weniger Stunden eingerichtet werden. Hashing-Algorithmen gewährleisten eine deterministische, nicht umkehrbare Auswahl der Einträge in den Nachschlagetabellen.
Eigenen Nachschlagetabellen und Modifizierungsmethoden erstellen
Auch die Anpassung ist entscheidend. Als XDM-User haben Sie die Möglichkeit, ihre eigenen Nachschlagetabellen und Modifizierungsmethoden zu erstellen, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind. Diese Anpassung ermöglicht eine präzisere und relevantere Datenmaskierung und stellt sicher, dass die maskierten Daten die einzigartigen Anforderungen verschiedener Testszenarien erfüllen.
Sie können auch individuelle Nachschlagetabellen auf der Grundlage der ursprünglichen Anwendungsdaten erstellen, um bestimmte Datenszenarien in den maskierten Daten zu berücksichtigen. Auch JavaScript- oder Groovy-Skripte können verwendet werden, um benutzerdefinierte Änderungsmethoden zu erstellen. Die Änderung jeder Zeile kann auf der Grundlage der Daten in allen Spalten der Zeile umgeschaltet werden. Außerdem können ganze Zeilen entfernt werden.
Anpassen der Maskierungsdivergenz
Durch die Anpassung der Maskierungsdivergenz können die maskierten Daten an verschiedene Kontexte angepasst werden, wobei die Gesamtintegrität der Daten erhalten bleibt. Diese Divergenz kann Muster verhindern, die potenziell zurückverfolgt werden könnten, und erhöht damit die Datensicherheit.
Bei XDM kann der Grad der Abweichung von realen Daten für alle Arten von Daten konfiguriert werden. Sollen zum Beispiel maskierte Vornamen mit dem Geschlecht der Person übereinstimmen? Sollen Adressen in derselben Stadt, demselben Bundesland oder demselben Land liegen? Sollen personenbezogene Daten von Personen aus Regionen mit geringer Bevölkerungsdichte innerhalb einer breiteren geografischen Region einschließlich benachbarter Gebiete berücksichtigt werden? All dies kann konfiguriert werden.
Generieren Sie Daten, die sich echt anfühlen
Wie bereits erwähnt, sollen maskierte Daten nicht nur echt aussehen, sondern sich auch in Bezug auf Struktur und Format echt anfühlen. Dies stellt sicher, dass die Software-Testumgebung den tatsächlichen Nutzungsbedingungen sehr nahekommt, was zu genaueren und zuverlässigeren Testergebnissen führt.
Bei XDM generieren Sie Daten mithilfe der Zeilenmultiplikationsfunktion der Maskierungs-Engine. Erstellen Sie realistische Daten für einzelne Tabellen, Dienste oder CSV-Dateien auf der Grundlage von bereitgestellten Look-up-Tabellen. Konstruieren Sie vollständige Testszenarien, indem Sie Geschäftsobjekte über mehrere Tabellen hinweg multiplizieren, neue ID-Werte generieren und die referenzielle Integrität wahren.
Einfaches Zusammenarbeiten
Effektive Datenmaskierung erleichtert die Zusammenarbeit zwischen Entwicklungs-, Test- und Compliance-Teams. Wenn alle Beteiligten mit konsistenten, sicheren Daten arbeiten, wird die Zusammenarbeit verbessert und der Testprozess rationalisiert.
Zudem erleichtert XDM die Zusammenarbeit zwischen verschiedenen Benutzern, indem es die Implementierung individueller Änderungsmethoden von der Zuweisung persönlicher Informationsattribute trennt. Die Datenmaskierung kann dann an Ort und Stelle oder während eines beliebigen Datenbereitstellungsprozesses angewendet werden.
Audits
Schließlich ist die Aufzeichnung aller Datenmaskierungsaktivitäten durch Audits für die Einhaltung der Vorschriften und die Transparenz unerlässlich. Audits bieten einen Überblick über alle Änderungen, gewährleisten die Rechenschaftspflicht und ermöglichen es Unternehmen, die Einhaltung von Datenschutzbestimmungen nachzuweisen.
XDM bietet Übersichtsberichte über Datenbereitstellung und Datenmaskierung. Effektive Handhabung von PII-Daten in verschiedenen Testumgebungen oder auf individueller Ebene, einschließlich der Möglichkeit, PII-Daten für bestimmte Kunden selektiv zu löschen.
Fazit:
Zusammenfassend lässt sich sagen, dass die Datenmaskierung ein unverzichtbares Werkzeug im Bereich des Software-Testings ist, das sicherstellt, dass sensible Daten geschützt bleiben und gleichzeitig realistische und zuverlässige Testdaten bereitgestellt werden. Durch die Einhaltung von Best Practices bei der Datenmaskierung können Unternehmen die Einhaltung von Vorschriften gewährleisten, die Sicherheit erhöhen und die Gesamtqualität ihrer Softwareprodukte verbessern.
Mit XDM von UBS Hainer werden die Anforderungen an einen gesetzeskonformen Datenmaskierungsprozess auf hohem und komfortablem Niveau erfüllt. Dies ist eine wichtige Voraussetzung für eine professionelle und agile Testdatenautomatisierung.