我想将生产数据复制并匿名化到测试数据库以进行性能测试。生产数据库和测试数据库都具有符合 GDPR 的安全、访问和授权配置。假设我有一个包含以下对象的帐户集合:
{
id: ObjectId("123"),
name: "Jesse"
}
我想将其匿名化为
{
id: ObjectId("123"),
name: "1ecb9e6"
}
如果您考虑测试数据库本身,则无法回溯原始个人数据。但是,如果您以某种方式获得对生产数据库的访问权限,并使用主键 "id" ,则可以找出原始值。
我的问题:要对副本数据库中的匿名生产数据进行性能测试,是否有必要更改数据库中的主键和外键以断开与生产数据的链接以符合 GDPR,考虑到两个数据库都以符合 GDPR 的方式存储(在例如 mongoDB 地图集)?