cioctocdo
2 December 2022
SEO Title
DevOps测试数据管理
- 分析人:Dale Gardner
- 收益评级:中等
- 市场渗透率:目标受众的20%至50%
- 成熟:早期主流
定义:
DevOps测试数据管理是为DevOps团队提供数据以评估应用程序的性能、功能和安全性的过程。它通常包括复制生产数据、匿名化或屏蔽,有时还包括虚拟化。在某些情况下,诸如合成数据生成之类的专门技术是合适的。考虑到潜在的法规遵从性和隐私问题,这项工作经常涉及应用程序和数据安全团队的成员。
为什么这很重要
测试数据管理在各个组织中采用的不一致,许多团队复制生产数据以用于测试环境。随着组织转向DevOps和开发速度的加快,这种传统方法越来越不符合效率、隐私和安全的要求,甚至现代应用程序的复杂性也越来越高。这使组织面临各种法律、安全和运营风险。
业务影响
快速提供测试数据有助于确保开发速度不会减慢。同时,遵守越来越多的隐私规定也越来越重要。这有助于避免罚款、补救和缓解成本,以及与审计和调查相关的不可避免的延误。最后,通过向应用程序团队提供匿名或合成数据,减少了数据泄露的风险。
驱动程序
- 测试数据管理通常被视为一种成熟、相对简单的实践。然而,现实情况是DevOps开发速度的加快与越来越多的隐私授权和限制因素相结合,这些因素强调了传统方法——促使使用虚拟化以及替代的屏蔽和保护技术。
- 更传统的测试数据管理被不一致地采用,许多组织要么只是在不安全的环境中使用生产数据的副本,要么生成无法准确反映生产数据的“虚拟数据”(不同于新兴的合成数据生成技术)。指出的数据隐私要求和复杂性问题促使组织重新审视和更新其流程,着眼于可扩展性和自动化。更新的技术也可能是一项要求。例如,对速度和敏捷性的要求产生了对数据虚拟化工具的需求。
- 大多数Gartner客户在有关测试数据管理的咨询中都提到了数据保护。隐私和数据保护要求意味着仅向开发团队提供生产数据的副本不再安全。这种做法使组织面临着更大的违规风险、数据泄露和其他安全问题。
- 随着现代应用程序依赖越来越多的互连数据存储(其中许多在技术上更加复杂)、应用程序和API来运行,测试变得更加复杂。这种复杂性要求工具支持跨不同数据存储协调和同步更改的能力,以确保关系一致性,同时仍然满足安全和速度要求。
障碍
- 在缺乏强大的安全文化的情况下,在开发和测试期间保护敏感信息的过程和技术将遇到摩擦。快速发展和隐私的冲突需求需要关注组织和文化问题,以在各个群体之间取得平衡。
- 应用程序开发和数据库管理分担了组织中测试数据管理的责任。新技术和流程可能会将这些职责转移到安全方面,使组织动态复杂化,并可能产生额外人员配置的需求。
- 实施可能是一个负担,特别是在很少或没有进行数据敏感性分类的情况下。这必须在团队进行所需的数据转换和屏蔽之前完成。这些工作通常与数据关系分析相结合,以便确保关系的完整性。
用户建议
- 让利益相关者参与,如应用程序开发和测试团队(以了解消费模式和需求)、数据管理、隐私和安全团队、合规团队、其他安全团队和法律顾问(视情况而定)。
- 记录现有的测试数据管理实践,以便根据数据保护要求评估工具和流程。
- 与其他团队协调,避免重复工作和工具,因为分析团队也可以使用数据屏蔽工具(例如,为机器学习或其他目的提供数据)。
- 通过考虑对数据库和其他存储的支持、数据发现功能、支持的屏蔽类型以及协调更改以确保跨多个源的一致性(例如,关键字段)的能力来评估数据屏蔽工具。
- 评估需要频繁更新测试数据的DevOps用例的数据虚拟化。虚拟化可以加快提供安全数据拷贝的过程。
- 在不存在合适数据或重新识别风险较高的情况下,确定合成数据是否合适。
供应商示例
Actifio; BMC Compuware; Broadcom (CA Technologies); Delphix; Hazy; Informatica; K2View; Mage; Micro Focus; Solix Technologies
Gartner推荐阅读
- 数据屏蔽市场指南
- 提升DevOps的测试数据管理
- 合成数据创新洞察
- 登录 发表评论