Я ищу несколько советов относительно лучших практик в области доступа к данным / безопасности данных при разработке и поддержке DW и BI.
1) Какой подход вы используете для заполнения сред Dev и Test данными? Вы берете уже анонимизированные / зашифрованные данные из исходных сред тестирования? Или вы (или некоторые другие команды) маскируете данные во время процессов etl? Или вы просто используете ограниченные данные prodcopy из источников prod или dwh?
2) Какие привилегии имеет команда разработчиков DW / BI для просмотра производственных данных? Как осуществляется управление доступом к среде Prod и кто имеет к ней доступ? У вас есть отдельные группы поддержки (те, кто может получить доступ к среде prod) и dev (те, кто этого не делает).
3) и последнее, на фронте BI - вы создаете отчеты с использованием поддельных тестовых наборов данных? А как насчет UAT - выполняется ли он с настоящими данными о продукции или поддельными тестовыми данными?
Если бы вы могли поделиться своим опытом или передать мне какой-нибудь передовой практический материал - был бы очень благодарен !.