02/04/2024

La seguridad de los datos es clave en TDM

La automatización de cualquier actividad cobra sentido cuando la repetición en la ejecución de la misma tiene una frecuencia alta. Por esa razón, la gestión de datos de prueba automatizada encuentra su escenario natural en las pruebas de regresión. Y las pruebas de regresión, además de por la repetición, se caracterizan por la existencia de datos abundantes para probar en los entornos de aplicación, con el de producción a la cabeza.

Los datos de producción tienen la variedad, complejidad y amplitud necesaria para satisfacer las demandas de datos de los equipos de QA para pruebas funcionales de regresión e, incluso, para pruebas de rendimiento.

icaria TDM dispone de las capacidades necesarias para encontrar, en cualquier entorno de aplicación, los datos que el caso de prueba necesita y entregarlos a demanda en el entorno de pruebas en el que se necesitan.

Frecuentemente el entorno que mejores datos proporciona para probar es el de producción, pero para utilizar datos reales en las pruebas de software es imprescindible localizar y disociar los datos sensibles.

Mapa de datos sensibles

En sistemas de información complejos no es sencillo saber dónde se ubican los datos sensibles en el metamodelo de tablas de base de datos y ficheros. La documentación y el conocimiento del equipo de desarrollo ayudan pero, frecuentemente es insuficiente en modelos de datos de miles de tablas y ficheros.

icaria TDM dispone de la capacidad de localizar datos sensibles. Los inspectores escanean las fuentes de datos, buscando patrones en el metamodelo y en los propios datos. Los inspectores ofrecen diferentes opciones de configuración. Además, es posible añadir nuevos inspectores en una instalación específica de icaria TDM.

Mapa de datos sensibles

El análisis estático busca patrones en los nombres de los campos - excluyendo asimismo cadenas de caracteres que podrían conducir a falsos positivos - teniendo en cuenta, además, tipos de datos y longitudes. El análisis dinámico examina el contenido de los campos, evaluando los propios datos.
Los resultados de los análisis se resumen en un indicador denominado temperatura, que ofrece una medida relativa de la sensibilidad del campo. Esta información se resume en el mapa de datos sensibles.

Política de disociación

icaria TDM, la herramienta de enmascaramiento de datos sensibles, dispone de un amplio catálogo de algoritmos de disociación. Además, es posible añadir nuevos algoritmos para satisfacer las necesidades de una organización determinada.

Los algoritmos de disociación de icaria TDM permiten establecer reglas complejas, orientadas a mantener la representatividad, la coherencia y la riqueza funcional de los datos originales: pueden tratar campos multivaluados, y generar, por ejemplo, nombres de personas o de empresas en un mismo campo evaluando el tipo de contenido en un campo adicional; o pueden disociar coherentemente varios campos de un mismo registro (por ejemplo, el número de cuenta bancaria representado en diferentes campos); pueden, además, tratar contenidos posicionales, entre otras capacidades singulares.

Política de disociación

La asignación de disociadores a campos del metamodelo constituye la política de disociación. El mapa de datos sensibles y las utilidades de asignación por lotes, simplifican el proceso de creación de la política de disociación en icaria TDM STUDIO. Una vez configurada, la política de disociación se publica en caliente en icaria TDM Portal, quedando disponible para su aplicación inmediata. De esta forma, no es necesario parar el entorno operativo de icaria TDM para publicar una actualización de la política de disociación.

Despliegue de políticas y estructuras

Los cambios en el metamodelo de las aplicaciones son detectados por icaria TDM. La publicación incremental de la política de disociación permite actualizaciones tan frecuentes como sea necesario.

Ejecución de la disociación

La política de disociación es una capacidad común para cualquier proceso de entrega de datos de icaria TDM que involucre datos reales y sensibles.

De esta forma, tanto en una disociación de base de datos completa, como en un proceso de segmentación, o en la búsqueda de datos de prueba, si hay datos reales y sensibles afectados, se aplica la política de disociación. Los datos disociados son consistentes entre si, sea cual sea el proceso TDM en el que se vean envueltos.

Además, icaria TDM ofrece dos modos de funcionamiento, anonimización y seudonimización, que permiten adaptarse a procesos recurrentes de entrega de datos, o procesos de una única ocurrencia.

La ejecución de los procesos de disociación se puede ordenar desde la interfaz gráfica de icaria TDM y también desde servicios REST securizados. De esta forma es posible planificar su ejecución en los horarios más adecuados.

El proceso de disociación requiere un rendimiento elevado que, en el caso de icaria TDM se logra mediante diferentes mecanismos, que permiten adaptarse a entornos de grandes volúmenes a procesar: arquitectura multihilo, arquitectura multinodo para escalado horizontal, estrategia de la ejecución (orden de las tablas, partición virtual de tablas), ejecución mediante descarga a fichero, etc.

El resultado de los procesos de disociación se registra y audita, quedando la información disponible para consulta.

Sesión de disociación

¿Quieres conocer más a fondo icaria TDM?

Ya está disponible el webinar: 'Test Data Mismanagement: Costes Ocultos en la Gobernanza de Datos de Prueba'

En este seminario web Enrique Almohalla (CEO de icaria Technology) y Johnny Grenett (Arquitecto Sr. QA en TSOFT) mantienen una conversación explorando:

  • El concepto de desgobierno de datos de prueba, cómo identificar sus síntomas y cómo cuantificar su impacto en los costes de tu empresa.
  • Información valiosa, que incluye comprender las causas comunes del desgobierno de datos de prueba.
  • Recibir un modelo con indicadores específicos para detectar y cuantificar costes ocultos, presenciar los efectos del desgobierno de datos en la productividad del equipo, la contratación, la calidad de las pruebas y el cumplimiento normativo.
  • Aprender claves prácticas para pasar del desgobierno de datos a la Gestión eficiente de Datos de Prueba, mejorando la calidad y eficiencia de las pruebas.
  • Analizar datos reales basados en casos de éxito de empresas líderes.
Webinar Test Data Mismanagement
Compartir
Financiado por
Certificados y reconocimientos
magnifiercrossmenuchevron-down