Bezpieczne testowanie 

Rzetelne dane testowe są niezbędne do przygotowania nowych procesów i aplikacji. Nowe procesy wymagają gruntownego przetestowania przy użyciu wnikliwych danych testowych, potrzebnych by zapewnić udane wdrożenie.

Najlepiej jest przeprowadzić testy, używając realistycznych danych testowych (idealnie byłoby to zrobić w oparciu o rzeczywiste dane produkcyjne). W erze Big Data i rygorystycznych reguł dotyczących zachowania zgodności, bezpieczne dane testowe zyskały na znaczeniu, a ich wygenerowanie stało się znacznie trudniejsze.

I właśnie tutaj wkraczają wysoce zaawansowane i zautomatyzowane rozwiązania firmy SNP. Zapewniają one elastyczność i bezpieczeństwo wymagane podczas testów, a ponadto zostały zaprojektowane pod kątem efektywnego wsparcia projektu. SNP Data Provisioning and Masking, SNP DPM (obecna nazw Test Data Organizer w ramach platformy SNP CrystalBridge) oraz SNP Rapid Empty Shell Creation (SNP RESC) (obecnie Empty Target System) ułatwiają sprostanie aktualnym i przyszłym wymaganiom, a także zapewniają sprawność i przewagę nad konkurencją. Od 2019 r. obydwa rozwiązania (pod nowymi nazwami) są dostępne w ramach platformy CrystalBridge.

SNP DATA PROVISIONING & MASKING

  • Zapewnia dane testowe, które optymalizują cały proces testowania
  • Stosuje elastyczne kryteria w celu zawężenia wolumenów danych, ograniczając zarówno wykorzystanie pamięci systemowej, jak i koszty operacyjne
  • Maskuje dane podstawowe i transakcyjne, aby skutecznie spełnić wymagania dotyczące ochrony danych

 Silna drużyna – DPM i RESC

SNP Rapid Empty Shell Creation idzie ramię w ramię z rozwiązaniem SNP Data Provisioning and Masking. Podczas gdy SNP DPM aktualizuje i maskuje dane testowe w aktualnych systemach, SNP RESC służy do szybkiego tworzenia nowych, nieproduktywnych systemów, które opierają się na już istniejących.

SNP RESC może wygenerować pustą powłokę systemu – kopię systemu źródłowego bez danych podstawowych lub danych transakcyjnych – w zaledwie kilku krokach. Ta procedura ogromnie przyspiesza proces kopiowania, jednocześnie znacznie zmniejszając wymagania nowego systemu dotyczące wolnego miejsca. Powłoki systemu mogą być tworzone regularnie lub na żądanie.

Każdy z tych produktów jest funkcjonalny sam w sobie, jednak w połączeniu dają ogromną elastyczność. SNP RESC zaczyna od stworzenia powłoki służącej jako system docelowy. Następnie do systemu docelowego SNP DPM wybiórczo przenosi maskowane i niemaskowane dane testowe. Importy danych mogą również spowodować aktualizację danych aplikacji w systemach rozwojowych.

Szybka i bezpieczna ochrona danych

Przetwarzanie danych wrażliwych jest ważnym aspektem, szczególnie w świetle ogólnego rozporządzenia UE o ochrony danych. Wiąże się to również z ryzykiem.

Jednym z najlepszych sposobów na zapobieżenie temu ryzyku jest anonimizowanie lub pseudonimizowanie danych. I to również wymaga wsparcia z zewnątrz, które zapewnia DPM. Rozwiązanie to zapewnia realistyczne i bezpieczne dane testowe, przyspiesza procesy wdrożenia i zmian, umożliwia bardziej ekonomiczne scenariusze testowania oraz szkoleniowe, chroni wrażliwe dane klienta i dane produktu przed nadużyciem wewnętrznym i zewnętrznym. Bez trudu konfiguruje ustawienia anonimizacji i umożliwia ich ponowne wykorzystanie, szybko i spójnie anonimizuje zbiorcze dane, a także chroni dane osobowe oraz dane transakcyjne, takie jak dane finansowe lub logistyczne. Leżące u podstaw rozwiązania bazy reguł są przechowywane centralnie, aby zawsze można je było udostępnić i ponownie wykorzystać.

Uważaj na interfejsy! Uszczelnianie bezpieczeństwa za pomocą SNP IFS

Podczas anonimizowania danych, błędem jest traktować każdą aplikację osobno. Należy raczej przemyśleć, które systemy się ze sobą komunikują. Prace nad anonimizacją szybko skończą się niepowodzeniem, jeśli dane są anonimizowane w jednym systemie ERP wyłącznie po to, by odesłać je w nieanonimizowanej formie za pośrednictwem interfejsu z innym systemem.

Z tego właśnie względu konieczne jest dokładne przeanalizowanie systemów i wszystkich rozpoznanych interfejsów. Można to zrobić na kilka różnych sposobów. Większość użytkowników wykonuje ręczną kontrolę, a po niej kontrolę systemową. Nakłaniamy jednak do niestosowania procesów ręcznych: są one pracochłonne, czasochłonne, na ogół nieefektywne i bardziej podatne na błędy.

Oto jedne z często występujących problemów z określeniem środowiska interfejsu:

  • Brak wiedzy na temat typów i liczby interfejsów
  • Niekompletna, nieaktualna dokumentacja interfejsów bądź jej brak
  • Brak centralnego dostępu do informacji o interfejsach
  • Brak odpowiedniego graficznego odwzorowania topologii interfejsów
  • Nieistotne rekordy danych i brakujące opcje filtrów, które sprawiają, że ręczna analiza i ocena są pracochłonne, kosztowne i frustrujące.

Dokładność i szybkość odgrywają tu decydującą rolę, dlatego należy przyjmować tylko te rozwiązania, które są ustalone i, co najważniejsze, zautomatyzowane. SNP Interface Scanner – integralna część naszej platformy transformacji CrystalBridge – błyskawicznie daje dokładne wyniki.