ফলাফল
চ্যালেঞ্জ
একটি মাঝারি আকারের ফিনটেক তার স্টেজিং ও QA এনভায়রনমেন্টগুলো কার্যকর রাখত আসল প্রোডাকশন ডেটা সেগুলোতে কপি করে। এটি ইঞ্জিনিয়ারদের জন্য কাজ করত, কিন্তু এর মানে ছিল জীবন্ত গ্রাহকের নাম, ইমেল, জাতীয় পরিচয়পত্র ও IBAN এমন সিস্টেমে পড়ে থাকত যেগুলোর অ্যাক্সেস কন্ট্রোল প্রোডাকশনের তুলনায় অনেক দুর্বল। GDPR-এর অধীনে এটি ছিল একটি গুরুতর ঝুঁকি, এবং তাদের অডিটররা এটি চিহ্নিত করেছিলেন। সরল স্ক্রাবিং কোনো বিকল্প ছিল না: মানগুলো `XXXX` দিয়ে প্রতিস্থাপন করলে ফরম্যাট ভ্যালিডেশন, foreign-key সম্পর্ক ও অর্ধেক টেস্ট স্যুট ভেঙে যেত, তাই টিমটি চুপচাপ আবার আসল ডেটার দিকেই হাত বাড়াত।
সমাধান
আমরা এনভায়রনমেন্ট-রিফ্রেশ পাইপলাইনে CodeVeil ইন্টিগ্রেট করলাম। প্রতিটি রাতের রিফ্রেশ সর্বোচ্চ ১০,০০০ রেকর্ডের অংশে CodeVeil-এর ব্যাচ API-এর মধ্য দিয়ে রেকর্ড স্ট্রিম করে, প্রতিটি স্পর্শকাতর ফিল্ডে ফরম্যাট-সংরক্ষণকারী অবফাসকেশন প্রয়োগ করে। মাস্কড ইমেল দেখতে বৈধ থাকে, IBAN তাদের কান্ট্রি কোড ও চেকসাম গঠন ধরে রাখে, এবং রেফারেনশিয়াল ইন্টিগ্রিটি সংরক্ষিত থাকে যাতে একই গ্রাহক প্রতিটি টেবিল জুড়ে একই মাস্কড আইডেন্টিটিতে রূপান্তরিত হয়। একটি সমাপ্তি webhook প্রতিটি ব্যাচ প্রস্তুত হলে পাইপলাইনকে সংকেত দেয়, এবং অ্যানোনিমাইজড ডেটাসেট স্বয়ংক্রিয়ভাবে স্টেজিংয়ে লোড হয় — কোনো ইঞ্জিনিয়ার কখনো কাঁচা PII স্পর্শ করে না।
পরিণাম
টেস্ট এনভায়রনমেন্টে এখন শূন্য আসল গ্রাহক ডেটা থাকে অথচ পুরোপুরি বাস্তবসম্মত থেকে যায়, তাই বিদ্যমান টেস্ট স্যুট অপরিবর্তিতভাবেই পাস করে। অডিটরদের GDPR সংক্রান্ত ফাইন্ডিং বন্ধ হলো, এবং কয়েক লক্ষ রেকর্ডের রাতের রিফ্রেশ রক্ষণাবেক্ষণ উইন্ডোর মধ্যেই সম্পন্ন হয়। ইঞ্জিনিয়াররা প্রোডাকশন ডেটা লুকিয়ে আনা বন্ধ করলেন, কারণ অ্যানোনিমাইজড কপি কাজ করার জন্য ঠিক ততটাই ভালো।
শুরু করতে প্রস্তুত?
আমাদের প্রোডাক্ট দেখুন অথবা আরও জানতে যোগাযোগ করুন।