ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ БАЗ ДАНИХ В DEVOPS
DOI:
https://doi.org/10.18372/2410-7840.24.16852Ключові слова:
бази даних, DevOps, маскування даних, тестування бази данихАнотація
Інтеграція розробки баз даних в конвеєр доставки DevOps є актуальним завданням в силу зростаючої популярності цієї методології розробки додатків. Метою інтеграції змін бази даних як частини процесу DevOps є підвищення швидкості доставки будь-яких змін бази даних. Практика Database DevOps спрямована на підвищення ефективності управління базами даних. Така практика допомагає оптимізувати процес розгортання і модифікації баз даних, даючи можливість автоматизувати багато аспектів життєвого циклу бази даних. Однак реалізація Database DevOps стикається з певними труднощами. Особливості бази даних як об'єкта інформаційної системи призводять до того, що їх повноцінна автоматизація тестування можлива тільки на даних, максимально наближених до реальних даних у виробничій базі даних. Однак використання реальних даних породжує обґрунтовані ризики порушення конфіденційності даних. У статті розглядається методика підготовки даних для тестування, що відповідає вимогам реалістичності і забезпечує конфіденційність реальних даних. Для створення означеної методики проведено аналіз особливостей інтеграції процесу розробки баз даних в DevOps, виявлено проблемні з точки зору конфіденційності операції в конвеєрі доставки DevOps. Такими визначені операції тестування БД, що виконуються на різних етапах DevOps. Для збереження адекватності даних предметної області з одного боку, і забезпечення їх конфіденційності з іншого, запропоновано послідовність перетворень інформації в базі даних, що відповідає зазначеним умовам.
Посилання
Liquibase.URL:https://www.liquibase.com/resources/reports/database-deployments-2019.
DORA-State of DevOps. URL: http:// cloudplatformonline.com/rs/248-TPC-86/images/ DORA-State of DevOps.pdf.
SQL Server 2015 Release Notes. URL: https:// docs.microsoft.com/en-us/sql/ssdt/download-sq l-server-data-tools-ssdt?redirectedfrom=MSDN &view=sql-server-ver15.
Framework documentation. URL: https://docs. microsoft.com/en-us/aspnet/mvc /overview/ getting-started/getting-started-with-ef -using-mvc /migrations-and-deployment-with-the-entity-fra mework-in-an-asp-net-mvc-application.
TSQLT. Full user guide. URL: https://tsqlt. org/full-user-guide/.
best types of software testing. URL: https:// dzone.com/articles/4-best-types-of-software-tes ting.
Unmasking the Dynamic Data Masking. URL: https://www.red-gate.com/simple-talk/ blogs/unmasking-the-dynamic-data-masking/.
Коломыцев М.В., Носок С.А., Мазуренко А.Е. Маскирование таблиц базы данных с использованием технологии SQL CLR // Захист інформації – 2017. – Т.19, № 1. - С.16-22.
Коломыцев М.В., Носок С.А., Мазуренко А.Е. Обеспечение цело-стности внешних ключей маскированной базы данных // Захист інформації – 2015. – Т.17, № 5. – С.306-311.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
