軟件(jiàn)開(kāi)發公司通(tōng)常使用(yòng)的(d←★βγe)DevOps是(shì)一(yī)種需要(yào)軟件(jiàn)開(k•♠āi)發人(rén)員(yuán)和(hé)IT運營團隊密切協作(zuò)∑ε↑Ω的(de)文(wén)化(huà)，目标是(shì)更快(kuài)地(d'®ì)推出更高(gāo)質量的(de)軟件(jiàn)和(hé)頻(≠♠&​pín)繁修改該軟件(jiàn)。DevOps幫助許多(duō)北(běi)京軟件(jiàn)開(kāi)發公司徹底改變了(le)他(tā)們的(de)開(★©&kāi)發操作(zuò)。

在軟件(jiàn)開(kāi)發行(xíng)業(yè)也(£✘™ yě)開(kāi)始理(lǐ)解作(zuò)為(wèi£φα)DevOps過程一(yī)部分(fēn)，解決安全±₽需求的(de)重要(yào)性。DevOps體(tǐ)系下(xià)必須平衡>φ速度和(hé)靈活性在應用(yòng)程序和(hé)服務的(de)需求中★×≈保護企業(yè)關鍵資産。

自(zì)帶測試下(xià)的(de)安全性×♣顯微(wēi)鏡
在軟件(jiàn)開(kāi)發過程中特别需要(yào)更加©¶≤重視(shì)的(de)一(yī)個(gè)★‌₽®領域是(shì)安全測試。根據較近(jìn)的(de)一(yī)項調查，北(b'•∞÷ěi)京軟件(jiàn)公司報(bào)告在測試過程中>• ​使用(yòng)實時(shí)客戶數(s±→✘hù)據，因為(wèi)他(tā)們認為(wèi)☆✘★這(zhè)可(kě)以在“實際”中提供應用(y€​§òng)程序性能(néng)和(hé)行(xíng)為(wèi)的(de)較準§≥确表示。任何時(shí)候，實時(shí)客戶數(shù)∞∏據都(dōu)是(shì)從(cóng)生(shēng)産中¶∞∏提取的(de)環境，他(tā)們向軟件(jiàn)外(wài)包商提£₹σ®供真實的(de)客戶數(shù)據用(y$<&♥òng)于測試流程，這(zhè)增加了(le)₽®損失或誤操作(zuò)的(de)風(fēng)險。這(zhè)些(xiē)根深蒂固的(de)習(xí)慣，可(kě)以使測$₹試人(rén)員(yuán)面臨重大(dà)風(fēng↑δ®≠)險。

未能(néng)保護個(gè)人(rén)數(shù)據的(de)公司所遭γγ受的(de)聲譽損失可(kě)直接轉化(huà)為(wèi)收入損失。新的(de)隐私規定現(xiàn)在提高(gāo)了(le)這(zhè)§±§個(gè)前景。歐盟（EU）較近(jìn)通(tōng)過的​♠(de)一(yī)般數(shù)據保護法規（≈♥€GDPR）通(tōng)常被認為(wèi)主要✘$​(yào)影(yǐng)響歐盟公司，但(dàn)這φφγ→(zhè)些(xiē)新法律實際上(shàng)适用(yòng)于擁¶φ™有(yǒu)歐盟客戶數(shù)據的(de)任何組®¥織。這(zhè)包括一(yī)半以上(shàng)的(₩$¶ de)大(dà)型企業(yè) - 根據上(π®​shàng)述相(xiàng)同的(de)調α×查。2018年(nián)5月(yuè)，未能(néng)在←§ε測試過程中掩蓋其客戶數(shù)據的(de)企業(y≤π≤♠è)将發現(xiàn)自(zì)己直接違反GDPR。

滿足測試數(shù)據保密任務
如(rú)同許多(duō)其他(tā)的(de)信息安全計(jì)劃，測₩↑試數(shù)據隐私項目可(kě)能(néng)是(shì)複雜(zδ≈&©á)和(hé)困難，但(dàn)他(tā)£>→們可(kě)以用(yòng)DevOps的(de)舉措÷÷₹保持一(yī)緻。入門(mén)建議(yì)包括清查敏感數(shù)據，确定理(lǐ)想僞裝≈ φ♣規則和(hé)創建了(le)解視(shì)圖表。

庫存敏感數(shù)據，現(xiàn)在可(kě)以保存。第一(yī)步是(shì)通(tōng)過創建和(hé)識​↕↓别需要(yào)僞裝的(de)信息列來(lái)獲取所有(yǒu)敏感數(shΩ≈±εù)據的(de)庫存。與流行(xíng)的(de)信念相(xiàng)反，這(zhè)不(bù₹∞∞)包括名稱，事(shì)實上(shàng)，消除名稱可('¶kě)能(néng)會(huì)使得(de)在測≠>試過程中數(shù)據在事(shì)務路±★±✘(lù)徑和(hé)平台上(shàng)移動時(shí)不(bù)必要(yào↑≤÷λ)地(dì)識别客戶記錄。例如(rú)，在基本加密模型中，“Marcin Grabδ≤inski”的(de)輸入可(↕↕kě)以傳遞“KL / BC±♠↓rWkXniHAdoN0zhLEw”的(de✘β​←)輸出。簡而言之，這(zhè)對(duì)于測試者是(shì)不(bù↑<±)可(kě)區(qū)分(fēn)的(de)，因此是(shì)不(bù)可(k≥πě)接受的(de)，除非過程是(shì)自(zì)動的(de)，手動。

測試數(shù)據隐私的(de)目标不(bù)☆ε↓↔是(shì)僞裝數(shù)據本身(shēn)，↑¶而是(shì)使得(de)相(xiàng)當難以識别個(gè)人(rén) -£♦÷♦ 一(yī)種被稱為(wèi)“假名化(huà)”的(÷‌✘☆de)概念。隻要(yào)這(zhè)些(xiē)& '>名稱沒有(yǒu)鏈接，就(jiù)可(kě)以使用♦≤✘(yòng)生(shēng)産數(shù)據庫中的(de)真實客戶名稱∏≤•♦到(dào)家(jiā)庭住址，出生(shēng)日(rì)期，護照(∑'©zhào)，許可(kě)證号碼或任何其他(tā)識别信息。保持真實，易于識别的(de)名稱（例如(rú)，Jane Doe）使得(de)↓∑測試過程對(duì)于手動測試人(rén)員(yuán)‌'更快(kuài)速，高(gāo)效和(hé)準确，因為(wè​↑i)它們在測試環境中跟蹤應用(yòng)程₽←¶&序執行(xíng)。

确定理(lǐ)想的(de)僞裝規則。一(yī)旦公司确定需要(yào)屏蔽哪些(xiē)信息，∏¶✔≠下(xià)一(yī)步是(shì)為(wèi)每種類型的(de)敏感απ€Ω數(shù)據創建僞裝規則。有(yǒu)各種技(jì)術(shù)，較著(zh♣±e)名的(de)是(shì)加密，或者對(duì)消息或信∞α×₹息進行(xíng)編碼的(de)過程，因此隻有(yǒu)授權方才能(♣÷±néng)讀(dú)取它們。

如(rú)上(shàng)所述，使用(yòng∞♦)标準加密的(de)挑戰在于，它可(kě)能(néng)使得(de)軟件(jiàn)開(kāi)發公司測試者非常難以識别他(tā)或她(tā)正≈↕♣ 在觀看(kàn)什(shén)麽類型的(de)信息。以上(shàng)面提到(dào)的(de)例子(zǐα₽÷π)，“KL / BCrWkXniHAdoN0zhLEw&¶α™rdquo; - 不(bù)隻是(shì)這(zhè)不(b>≤Ωù)容易簡單地(dì)查看(kàn)和(hé)召回作(zuò)&¥•∞為(wèi)名稱，但(dàn)人(rén)們甚至不(bù)Ω ™☆能(néng)告訴它是(shì)一(yī)個(gèε☆$•)名稱或地(dì)址，或電(diàn)話(>¶≠↓huà)号碼物(wù)。在測試數(shù)據隐私的(de)上(shà→±××ng)下(xià)文(wén)中，格式保留Ω★ε加密趨向于更好(hǎo)地(dì)工(gōng)作(zuò)。這(zhè)種加密風(fēng)格保留了(le)輸入數(shù)據的(de)σ ♠原始格式，同時(shí)屏蔽了(le)輸入數(shù)據，從↕σ(cóng)而使其對(duì)于數(shù)據☆ 測試目的(de)更有(yǒu)用(yòng)。例如(rú)美(měi)國(guó)的(de)電(dΩσ₽±iàn)話(huà)号碼 - 這(zhè)些(xiē)>∞Ω可(kě)以反映為(wèi)三位數(shù)字 - λ<£三位數(shù)字 - 四位數(shù)字，因此測試者知&♣(zhī)道(dào)他(tā)或她(tā)正在查看(k​×®→àn)電(diàn)話(huà)号碼，但(dàn✔♠δα)內(nèi)容是(shì)加密的(de) - ¶™給出不(bù)同的(de)數(shù)字集合。

雖然格式保護加密可(kě)以很(hěn)€∏ 好(hǎo)地(dì)用(yòng)于像電(dià£←n)話(huà)号碼這(zhè)樣的(de)↓×λ數(shù)據，但(dàn)對(duì)于不(b π÷αù)遵循标準格式的(de)數(shù)據（例如(rú)地λ ₹λ(dì)址）并不(bù)總是(shì)很(h¶® ↑ěn)好(hǎo)。對(duì)于處理(lǐ)GDPR的(de)組織尤其如(rú)此，≤↔₹因為(wèi)地(dì)址在不(bù)同國(g♦©≈uó)家(jiā)的(de)格式不(bù)同。數(shù)據轉換，它采用(yòng)存儲在組織的(de)文(wén)₽§件(jiàn)中的(de)現(xiàn)有(yǒu)數(shù♥₽↕±)據記錄，并且加擾并分(fēn)配它們以掩蓋敏感數(β§shù)據值 - 對(duì)于希望掩蓋遵循統一•≠ (yī)格式的(de)地(dì)址信息的(de)組織來(lσδπ±ái)說(shuō)是(shì)好(hǎo)的(de)選擇。

創建查找表。如(rú)果必須使用(yòng)現(xiàn)實的(de)名稱或地(dì)♠α$址，則沒有(yǒu)魔法來(lái)簡化(huà₩')過程 - 必須設置數(shù)據查找表。然而，這(zhè)不(bù)需要(yào)是(shì)一(yī)個(gè)時(£§shí)間(jiān)密集或痛苦的(de)過程。首先，不(bù)需要(yào)有(yǒu)大(dà)量的(de)數(shù)¥>π據記錄。一(yī)些(xiē)組織認為(wèi)，為(¥≤✘<wèi)了(le)測試是(shì)全面的(de)，他(tā)∑←βΩ們需要(yào)測試與生(shēng)産聯系人(rén)表包含εγ的(de)行(xíng)數(shù)一(yī)樣多(duō)。這(zhè)不(bù)是(shì)真的(de) - 測試隻有(yǒu)一(yī₽δ)到(dào)五個(gè)數(shù)據記錄  是(shì)完全可(kě)以接受的(de)。

相(xiàng)同的(de)比例對(duì)地(dì✔‍)址有(yǒu)好(hǎo)處。不(bù)需要(yào)巨大(dà)的(de)體(tǐβα♠∏)積。正如(rú)我們上(shàng)面討(tǎo)論的(deδ±)，由于格式的(de)種類繁多(duō)，以及郵政編碼，城( ₹π<chéng)市(shì)和(hé)街(jγ£iē)道(dào)之類的(de)項目之間(jiān)的(de)不(bù)一(ε>↑yī)緻，可(kě)能(néng)會(huì"↕)使記錄無法進行(xíng)測試，因此掩蔽地(dì)址‍¶可(kě)能(néng)很(hěn)具挑戰性。有(yǒu)一(yī)些(xiē)方法可(kě)以解決這(zhè)個(gè)問₽σ¶≤(wèn)題 - 一(yī)些(xiē)組織選擇保留真實的(d↓$↑‌e)地(dì)址信息 - 隻要(yào)附加到(dào)其上(shàng)的(>$¶↔de)其他(tā)個(gè)人(rén)身(shēn)份信息×≈被正确屏蔽，有(yǒu)些(xiē)組織甚至完全删除這(zhè)個(gè)私‌×☆有(yǒu)地(dì)址信息，用(yòng)替換地(d₹€ ì)址替換它。例如(rú)，在同一(yī)個(gè)國(guó)家(jiā)有(yǒu)多♣→•(duō)個(gè)位置的(de)大(dλ♦à)型組織可(kě)以将這(zhè)些(xiē)地(dì)址換成&l₽€•dquo;虛拟”，以避免在其測試環境中有(y₹ ǒu)任何真正的(de)私有(yǒu)地(dì)址。

結論
在軟件(jiàn)開(kāi)發公司的(d÷★δ≥e)DevOps體(tǐ)系中，每個(gè)人(rén)都(dōu) ÷‍在快(kuài)速移動，特别是(shì)測試人(rén)員(yuán)，組織需↕>±要(yào)将它們與不(bù)必要(yào♦→$‌)的(de)風(fēng)險隔離(lí)開(kāi)來(l÷ ♣​ái)。如(rú)果軟件(jiàn)産品不(bù)安全，或者•★如(rú)果客戶的(de)數(shù)據隐私在創建過程中的<♣>(de)任何地(dì)方受到(dào)損害，那(nà)麽旨在及時(shí)¥→∏和(hé)預算(suàn)地(dì)産生(shēng)優秀軟≠&↓件(jiàn)的(de)大(dà)量努力将被♠α π嚴重削弱。安全解決方案正在不(bù)斷發展，并且越來(lái)越适應DevOps↕±≈的(de)速度。在這(zhè)種情況下(xià)，解決軟件(jiàn)開✔£(kāi)發中的(de)安全問(wèn)題♠§的(de)一(yī)個(gè)重要(yà<π€o)方法是(shì)通(tōng)過适當地(dì)β☆$♦屏蔽測試過程中使用(yòng)的(de)所有(y™≤ǒu)生(shēng)産級客戶數(shù)據。