我正在寻找有关DW和BI开发与支持中的数据访问/数据安全最佳实践的建议。
1)您使用什么方法用数据填充开发和测试环境?您是否从源测试环境中获取已经匿名/加密的数据?还是您(或其他一些团队)正在etl流程中掩盖数据?还是只使用产品来源或dwh中有限的产品复制数据?
2)DW / BI开发人员团队在查看生产数据时拥有哪些特权?如何管理对Prod环境的访问以及有权访问它的人?您是否有独立的支持团队(可以访问产品环境的团队)和开发人员(不能访问产品的团队)。
3)最后,在BI方面-您是否使用伪造的测试数据集构建报告? UAT怎么样-它是用真实产品数据还是伪造测试数据执行的?
如果您可以分享您的经验或向我推荐一些最佳实践材料,将非常感谢!