RespondoTracioCodeVeilTelmMeeto
আমাদের সম্পর্কেব্লগযোগাযোগ

ফলাফল

0
টেস্ট এনভায়রনমেন্টে আসল PII
10,000/batch
প্রতি রিফ্রেশে অ্যানোনিমাইজড রেকর্ড
100%
বন্ধ হওয়া GDPR অডিট ফাইন্ডিং
unchanged
টেস্ট স্যুট পাসের হার

চ্যালেঞ্জ

একটি মাঝারি আকারের ফিনটেক তার স্টেজিং ও QA এনভায়রনমেন্টগুলো কার্যকর রাখত আসল প্রোডাকশন ডেটা সেগুলোতে কপি করে। এটি ইঞ্জিনিয়ারদের জন্য কাজ করত, কিন্তু এর মানে ছিল জীবন্ত গ্রাহকের নাম, ইমেল, জাতীয় পরিচয়পত্র ও IBAN এমন সিস্টেমে পড়ে থাকত যেগুলোর অ্যাক্সেস কন্ট্রোল প্রোডাকশনের তুলনায় অনেক দুর্বল। GDPR-এর অধীনে এটি ছিল একটি গুরুতর ঝুঁকি, এবং তাদের অডিটররা এটি চিহ্নিত করেছিলেন। সরল স্ক্রাবিং কোনো বিকল্প ছিল না: মানগুলো `XXXX` দিয়ে প্রতিস্থাপন করলে ফরম্যাট ভ্যালিডেশন, foreign-key সম্পর্ক ও অর্ধেক টেস্ট স্যুট ভেঙে যেত, তাই টিমটি চুপচাপ আবার আসল ডেটার দিকেই হাত বাড়াত।

সমাধান

আমরা এনভায়রনমেন্ট-রিফ্রেশ পাইপলাইনে CodeVeil ইন্টিগ্রেট করলাম। প্রতিটি রাতের রিফ্রেশ সর্বোচ্চ ১০,০০০ রেকর্ডের অংশে CodeVeil-এর ব্যাচ API-এর মধ্য দিয়ে রেকর্ড স্ট্রিম করে, প্রতিটি স্পর্শকাতর ফিল্ডে ফরম্যাট-সংরক্ষণকারী অবফাসকেশন প্রয়োগ করে। মাস্কড ইমেল দেখতে বৈধ থাকে, IBAN তাদের কান্ট্রি কোড ও চেকসাম গঠন ধরে রাখে, এবং রেফারেনশিয়াল ইন্টিগ্রিটি সংরক্ষিত থাকে যাতে একই গ্রাহক প্রতিটি টেবিল জুড়ে একই মাস্কড আইডেন্টিটিতে রূপান্তরিত হয়। একটি সমাপ্তি webhook প্রতিটি ব্যাচ প্রস্তুত হলে পাইপলাইনকে সংকেত দেয়, এবং অ্যানোনিমাইজড ডেটাসেট স্বয়ংক্রিয়ভাবে স্টেজিংয়ে লোড হয় — কোনো ইঞ্জিনিয়ার কখনো কাঁচা PII স্পর্শ করে না।

পরিণাম

টেস্ট এনভায়রনমেন্টে এখন শূন্য আসল গ্রাহক ডেটা থাকে অথচ পুরোপুরি বাস্তবসম্মত থেকে যায়, তাই বিদ্যমান টেস্ট স্যুট অপরিবর্তিতভাবেই পাস করে। অডিটরদের GDPR সংক্রান্ত ফাইন্ডিং বন্ধ হলো, এবং কয়েক লক্ষ রেকর্ডের রাতের রিফ্রেশ রক্ষণাবেক্ষণ উইন্ডোর মধ্যেই সম্পন্ন হয়। ইঞ্জিনিয়াররা প্রোডাকশন ডেটা লুকিয়ে আনা বন্ধ করলেন, কারণ অ্যানোনিমাইজড কপি কাজ করার জন্য ঠিক ততটাই ভালো।

শুরু করতে প্রস্তুত?

আমাদের প্রোডাক্ট দেখুন অথবা আরও জানতে যোগাযোগ করুন।