综合数据管理：数字时代的数据养育

核心提示： XYZ Sporting Goods 的设计人员使用 RDA 对应用程序的物理和逻辑设计进行建模 —— 一个不错的开始，数据架构师创建了一个数据模型并把它投入生产环境，综合数据管理：数字时代的数据养育(3)，在日常运营系统中装载此应用程序之后，一切正常，经过 &ldquo

XYZ Sporting Goods 的设计人员使用 RDA 对应用程序的物理和逻辑设计进行建模 —— 一个不错的开始。数据架构师创建了一个数据模型并把它投入生产环境。在日常运营系统中装载此应用程序之后，一切正常。但是，一位公司高管要求此应用程序能够支持实时的追加销售和交叉销售。

公司内部设计团队构建了应用程序的新版本。质量保证团队需要测试它，因此要求 DBA 团队建立一个测试数据库。一个初级 DBA 接受了 QA 团队的请求，他对系统执行了一次重定向的恢复操作。这种情况听起来很典型吧？我已经遇到过很多次了。

这下糟糕了，这家公司会通不过 PCI DSS 的审计。 PCI DSS 规定，真实客户的数据（真实的信用卡号、真实地址和真实姓名等）不能用作测试数据。如果使用真实客户的数据，公司就会面临巨额罚款；更糟糕的是，可能被取消信用卡支付服务权，这对于零售企业就是灭顶之灾。

那么，IT 部门应该如何创建开发使用的测试数据库呢？创建一个随机函数，让它生成 0123-4567-8901 这样的信用卡号？这不行，因为这会导致一个基于信用卡号前四位的算法的结果失真。这四位数提供发卡机构的分类，这一信息用于共同监视发卡机构的信用。

是否有办法既保护敏感数据，又能够用它执行测试？一种方法是，在数据离开相对安全的生产数据服务器环境时，对数据进行 “身份去除”（即掩盖）。对测试数据进行 “身份去除” 就是系统化地对能够用来识别出个人的数据元素进行删除、掩盖或转换。经过 “转换” 之后的数据就能够在开放的测试环境中使用。测试人员实际上不需要用来自生产环境的真实信用卡号执行测试，但是他们要求测试数据符合应用程序在语义和语法方面对数据的期望。