一个人-HKB
有没有人搞过测试数据脱敏？

晋恒温
脱敏 是什么概念？

一个人-HKB
测试数据脱敏应该是个很来钱的东西
手工功能测试很多都是外包，某些必须使用生产数据的测试，如何保证生产数据不被泄露

Sunrise Sunset
真实的测试数据很多来自真正的业务数据，这些数据是保密的数据，因此不能直接提供用来测试，需要将一些关键的数据进行更改后才能交给 tester

一个人-HKB
就必须对生产数据进行变形处理，但变形可能会影响原来的逻辑关系，导致数据不可用。

Sunrise Sunset
脱敏的数据可能需要 tester 进一步修正后，满足测试条件
没有理论支持脱敏，严格说，脱敏不在测试范畴里，属于业务安全，也不是测试团队来做

一个人-HKB
嗯，对于银行数据脱敏有没有比较专业的公司？

Sunrise Sunset
应该没有，都是银行内部专门的业务团队来辅助做这个，需要不断 push，毕竟不是专职做这个
脱敏后很多数据之间不能匹配，需要 tester 自己来调整其他相关参数，那些人不负责这些

一个人-HKB
你貌似在这方面很有经验啊

Sunrise Sunset
以前做保险项目经常等脱敏数据

一个人-HKB
对银行或保险账号的脱敏有没有研究？

Sunrise Sunset
没有，他们基本上把账号，身份证，电话，姓名之类的信息给替换掉

土司-feinno
这不需要什么专业公司吧，
直接把敏感收据修改替换掉

一个人-HKB
我觉得账号替换是比较麻烦的事，银行账号有对应的磁道，账号有对应的校验规则

Sunrise Sunset
但是你首先提出要测试的数据是什么特征的

土司-feinno
账号为什么要替换呢？

Sunrise Sunset
账号能够直接查到对应的人详细信息，而且账号可以用来做磁卡
只要能够对应到具体人的信息都要替换掉

土司-feinno
只需要清洗，名称，身份证，电话、开户行、个人相关的信息，而且数据提取异地随机

一个人-HKB
账号不脱有一个问题，与账号关联的资金信息都是真实的，泄露出去也有麻烦

土司-feinno
资金信息当然修改了，
为什么要修改账号呢？修改账号的话提取这些数据还有意义吗？

一个人-HKB
资金修改就难了，总账，分账要平衡

土司-feinno
清洗数据后指示满足测试部分业务用，不是全业务要跑
这个很难实现

Sunrise Sunset
所以脱敏后数据怎么做平比较费劲了，需要业务和技术部门帮着协调，脱敏数据量都不大，有些他们一直就有，可以拿来直接用

土司-feinno
分业务提供，而且清洗数据的人不是能把所有数据都能拿到，只能拿到与本次业务相关的部分数据，

土司-feinno
一个人如果所有数据都能拿到，这才是灾难

一个人-HKB
确实都能拿到
土司-feinno
清洗后的吧
一个人-HKB
我们的核心测试环境只做了简单的脱敏，例如姓名批量更换，其它关键信息还是没有脱的。现在比较麻烦的是银行账号不太好脱

晋恒温
账号脱了 不是就没法进行了？

一个人-HKB
账号如果由 123 换面 456，TESTER 使用 456 也能正常测试，我们希望做到这一点

土司-feinno
我个人感觉，我们能拿到的数据一般都是普通账号，所以安全级别比较低