ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ БАЗ ДАНИХ В DEVOPS

Автор(и)

DOI:

https://doi.org/10.18372/2410-7840.24.16852

Ключові слова:

бази даних, DevOps, маскування даних, тестування бази даних

Анотація

Інтеграція розробки баз даних в конвеєр доставки DevOps є актуальним завданням в силу зростаючої популярності цієї методології розробки додатків. Метою інтеграції змін бази даних як частини процесу DevOps є підвищення швидкості доставки будь-яких змін бази даних. Практика Database DevOps спрямована на підвищення ефективності управління базами даних. Така практика допомагає оптимізувати процес розгортання і модифікації баз даних, даючи можливість автоматизувати багато аспектів життєвого циклу бази даних. Однак реалізація Database DevOps стикається з певними труднощами. Особливості бази даних як об'єкта інформаційної системи призводять до того, що їх повноцінна автоматизація тестування можлива тільки на даних, максимально наближених до реальних даних у виробничій базі даних.  Однак використання реальних даних породжує обґрунтовані ризики порушення конфіденційності даних. У статті розглядається методика підготовки даних для тестування, що відповідає вимогам реалістичності і забезпечує конфіденційність реальних даних. Для створення означеної методики проведено аналіз особливостей інтеграції процесу розробки баз даних в DevOps, виявлено проблемні з точки зору конфіденційності операції в конвеєрі доставки DevOps. Такими визначені операції тестування БД, що виконуються на різних етапах DevOps.  Для збереження адекватності даних предметної області з одного боку, і забезпечення їх конфіденційності з іншого, запропоновано послідовність перетворень інформації в базі даних, що відповідає зазначеним умовам.

Посилання

Liquibase.URL:https://www.liquibase.com/resources/reports/database-deployments-2019.

DORA-State of DevOps. URL: http:// cloudplatformonline.com/rs/248-TPC-86/images/ DORA-State of DevOps.pdf.

SQL Server 2015 Release Notes. URL: https:// docs.microsoft.com/en-us/sql/ssdt/download-sq l-server-data-tools-ssdt?redirectedfrom=MSDN &view=sql-server-ver15.

Framework documentation. URL: https://docs. microsoft.com/en-us/aspnet/mvc /overview/ getting-started/getting-started-with-ef -using-mvc /migrations-and-deployment-with-the-entity-fra mework-in-an-asp-net-mvc-application.

TSQLT. Full user guide. URL: https://tsqlt. org/full-user-guide/.

best types of software testing. URL: https:// dzone.com/articles/4-best-types-of-software-tes ting.

Unmasking the Dynamic Data Masking. URL: https://www.red-gate.com/simple-talk/ blogs/unmasking-the-dynamic-data-masking/.

Коломыцев М.В., Носок С.А., Мазуренко А.Е. Маскирование таблиц базы данных с использованием технологии SQL CLR // Захист інформації – 2017. – Т.19, № 1. - С.16-22.

Коломыцев М.В., Носок С.А., Мазуренко А.Е. Обеспечение цело-стности внешних ключей маскированной базы данных // Захист інформації – 2015. – Т.17, № 5. – С.306-311.

##submission.downloads##

Опубліковано

2022-10-11

Номер

Том 24 № 1 (2022): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).