RespondoTracioCodeVeilTelmMeeto
О насБлогКонтакты

Результаты

0
Реальные PII в тестовых окружениях
10,000/batch
Записей анонимизируется за обновление
100%
Закрыто замечаний аудита GDPR
unchanged
Доля прохождения тестов

Задача

Финтех средних размеров поддерживал полезность своих staging- и QA-окружений, копируя в них реальные продакшн-данные. Инженерам это подходило, но означало, что живые имена клиентов, e-mail, национальные идентификаторы и IBAN лежали в системах с куда более слабым контролем доступа, чем в продакшене. По GDPR это была серьёзная уязвимость, и аудиторы на неё указали. Наивная очистка не подходила: замена значений на `XXXX` ломала проверку формата, связи по внешним ключам и половину тестового набора, поэтому команда по-прежнему тихо тянулась к реальным данным.

Решение

Мы интегрировали CodeVeil в конвейер обновления окружений. Каждое ночное обновление прогоняет записи через пакетный API CodeVeil порциями до 10 000, применяя обфускацию с сохранением формата к каждому конфиденциальному полю. Маскированные e-mail остаются похожими на настоящие, IBAN сохраняют код страны и форму контрольной суммы, а ссылочная целостность сохраняется, так что один и тот же клиент отображается в одну и ту же маскированную личность во всех таблицах. Вебхук о завершении сигнализирует конвейеру о готовности каждой партии, и анонимизированный набор данных автоматически загружается в staging — ни один инженер не касается сырых PII.

Итог

Тестовые окружения теперь не содержат ни одной реальной записи клиента, оставаясь полностью реалистичными, поэтому существующий тестовый набор проходит без изменений. Замечание аудиторов по GDPR было закрыто, а ночное обновление сотен тысяч записей укладывается в окно обслуживания. Инженеры перестали протаскивать продакшн-данные, потому что с анонимизированной копией работать так же удобно.

Готовы начать?

Посмотрите наши продукты или свяжитесь с нами, чтобы узнать больше.