Technology Radar
Last updated : Mar 29, 2022
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar.
Understand more
Mar 2022
Hold
我们一直认为 测试环境中的生产数据 是值得关注的领域。首先,它引发了许多最终导致了声誉受损的案例,例如从测试系统向整个客户群发送了不正确的警报。其次,测试系统的安全级别往往较低,尤其是围绕隐私数据的保护。当每个开发和测试人员都可以访问测试数据库中的生产数据副本时,对生产数据访问的精心控制就失去意义了。尽管您可以混淆数据,但这往往仅适用于特定字段,例如信用卡号。最后一点,当从不同国家或地区托管或访问测试系统时,将生产数据复制到测试系统可能会违反隐私法,这在复杂的云部署中尤其麻烦。为解决这些问题,使用假数据是一种更安全的策略。现存的工具也能帮我们创建假数据。在某些场景,例如重现错误或训练特定的机器学习模型时,我们承认确实有复制生产数据特定元素的必要。但我们建议此时一定要谨慎行事。
Oct 2021
Hold
我们一直认为 测试环境中的生产数据 是值得关注的领域。首先,它引发了许多最终导致了声誉受损的案例,例如从测试系统向整个客户群发送了不正确的警报。其次,测试系统的安全级别往往较低,尤其是围绕隐私数据的保护。当每个开发和测试人员都可以访问测试数据库中的生产数据副本时,对生产数据访问的精心控制就失去意义了。尽管您可以混淆数据,但这往往仅适用于特定字段,例如信用卡号。最后一点,当从不同国家或地区托管或访问测试系统时,将生产数据复制到测试系统可能会违反隐私法,这在复杂的云部署中尤其麻烦。为解决这些问题,使用假数据是一种更安全的策略。现存的工具也能帮我们创建假数据。在某些场景,例如重现错误或训练特定的机器学习模型时,我们承认确实有复制生产数据特定元素的必要。但我们建议此时一定要谨慎行事。
Published : Oct 27, 2021
