RespondoTracioCodeVeilTelmMeeto
关于我们博客联系我们

成果

0
测试环境中的真实 PII
10,000/batch
每次刷新匿名化的记录数
100%
已关闭的 GDPR 审计问题
unchanged
测试套件通过率

挑战

一家中型金融科技公司通过把真实的生产数据复制到预发布和 QA 环境中,来保持它们的可用性。这对工程师很管用,但也意味着真实的客户姓名、电子邮件、身份证号和 IBAN 正躺在访问控制远比生产环境薄弱的系统里。在 GDPR 之下,这是一项严重的暴露风险,他们的审计人员已经就此发出警示。粗糙的清洗行不通:用 `XXXX` 替换数值会破坏格式校验、外键关系和半数测试套件,于是团队只好一次次悄悄地又用回真实数据。

解决方案

我们将 CodeVeil 集成到环境刷新流水线中。每次夜间刷新都会将记录以至多 10,000 条为一批,流经 CodeVeil 的批处理 API,并对每一个敏感字段应用格式保留式混淆。掩码后的电子邮件仍看似有效,IBAN 保留其国家代码和校验位形态,引用完整性也得以保留,因此同一个客户在每一张表中都映射到相同的掩码身份。完成 webhook 会在每一批就绪时通知流水线,匿名化后的数据集会自动加载到预发布环境中——没有任何工程师会接触到原始 PII。

最终成效

如今测试环境不含任何真实客户数据,却依然完全真实,因此现有的测试套件无需改动即可通过。审计人员提出的 GDPR 问题已被关闭,每晚对数十万条记录的刷新也能在维护窗口内完成。工程师们不再偷偷带入生产数据,因为匿名化后的副本用起来一样好。

准备好开始了吗?

探索我们的产品,或联系我们了解更多。