RespondoTracioCodeVeilTelmMeeto
हमारे बारे मेंब्लॉगसंपर्क

नतीजे

0
टेस्ट एनवायरनमेंट में असली PII
10,000/batch
प्रति रीफ़्रेश एनोनिमाइज़ किए गए रिकॉर्ड
100%
बंद की गई GDPR ऑडिट फ़ाइंडिंग
unchanged
टेस्ट सूट पास दर

चुनौती

एक मध्यम आकार का फ़िनटेक असली प्रोडक्शन डेटा कॉपी करके अपने staging और QA एनवायरनमेंट को उपयोगी बनाए रखता था। यह इंजीनियरों के लिए काम करता था, पर इसका मतलब था कि असली ग्राहक नाम, ईमेल, राष्ट्रीय पहचान संख्याएँ और IBAN, प्रोडक्शन से कहीं कमज़ोर एक्सेस कंट्रोल वाले सिस्टमों में पड़े थे। GDPR के तहत यह एक गंभीर जोखिम था, और उनके ऑडिटरों ने इसे फ़्लैग किया था। भोला-भाला स्क्रबिंग कोई विकल्प नहीं था: मानों को `XXXX` से बदलने पर फ़ॉर्मैट validation, foreign-key संबंध और आधा टेस्ट सूट टूट जाता था, इसलिए टीम चुपचाप फिर असली डेटा की ओर लौटती रहती थी।

समाधान

हमने CodeVeil को एनवायरनमेंट-रीफ़्रेश पाइपलाइन में इंटीग्रेट किया। हर रात का रीफ़्रेश रिकॉर्ड को CodeVeil के बैच API के ज़रिए 10,000 तक के हिस्सों में स्ट्रीम करता है, जिसमें हर संवेदनशील फ़ील्ड पर फ़ॉर्मैट-प्रिज़र्विंग ऑब्फ़सकेशन लागू होता है। मास्क किए गए ईमेल वैध दिखते रहते हैं, IBAN अपना country code और checksum आकार बनाए रखते हैं, और रेफ़रेंशियल इंटीग्रिटी सुरक्षित रहती है ताकि वही ग्राहक हर टेबल में उसी मास्क की गई पहचान से मैप हो। एक पूर्णता webhook हर बैच के तैयार होने पर पाइपलाइन को संकेत देता है, और एनोनिमाइज़ किया गया डेटासेट अपने-आप staging में लोड हो जाता है — कोई भी इंजीनियर कभी कच्चे PII को नहीं छूता।

परिणाम

अब टेस्ट एनवायरनमेंट में ज़ीरो असली ग्राहक डेटा होता है जबकि वे पूरी तरह यथार्थवादी बने रहते हैं, इसलिए मौजूदा टेस्ट सूट बिना बदलाव के पास होता है। ऑडिटरों की GDPR फ़ाइंडिंग बंद कर दी गई, और लाखों रिकॉर्ड का हर रात का रीफ़्रेश मेंटेनेंस विंडो के भीतर पूरा हो जाता है। इंजीनियरों ने प्रोडक्शन डेटा को चोरी-छिपे लाना बंद कर दिया क्योंकि एनोनिमाइज़ की गई कॉपी काम करने के लिए उतनी ही अच्छी है।

शुरू करने के लिए तैयार हैं?

हमारे प्रोडक्ट्स देखें या और जानने के लिए संपर्क करें।