security - 生产、测试​​、开发环境与安全

Question

使开发人员能够构建包含私有(private)数据的系统的当前做法是什么？谁能指出这类事情的“最佳实践”指南？

我们这里有一个 Catch-22，因为开发人员需要编写与具有被认为是“私有(private)”数据的系统相冲突的应用程序。 IT 管理部门希望我们的开发人员无法访问数据(即提供模式或数据结构，但不提供数据本身)，而大多数开发人员(包括我自己)希望能够访问生产数据，因为没有有代表性的数据集可能会导致错误的假设(例如数据格式)和以后的错误。

有没有人对这类事情有任何正式的“最佳实践”？特别是来自一些“BigCo”(例如微软、IBM)的官方公会可能会有所帮助，因为它需要说服管理层。

Answer 1

我的世界观可能有所不同，因为我住在英国，但在过去的 20 多年里，我主要在公共(public)部门工作，负责处理敏感数据的系统。
这些规则是**完全**的。开发区不允许使用生产数据。

作为一项基本原则，我们不想为敏感数据的丢失负责。用户自己非常擅长这一点。

在过去的 12 个月里，我的妻子已经从同一个政权转移到私营部门的一个政权，在那里他们允许开发人员访问生产数据，她对此感到震惊。法律影响(至少在英国)可能很严重。

开发人员不需要**访问生产数据。简直是懒惰。定义和创建测试数据以执行定义的测试用例(包括边缘用例)，不要依赖生产数据的随机性。

如果您**必须**使用生产数据(即，您设法说服不了解的人相信它是可以接受的)，请确保在数据到达开发区之前**数据是匿名的。