<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi Dirk,<br>
    </p>
    <div class="moz-cite-prefix">On 13/07/2021 11:43, Dirk Nel via
      GemStone-Smalltalk wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAKmr5FjrR=NmD2KRdqficC3Tj-qA8fx4tHLnWkMS2f8b8Jf6zw@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Hi all
        <div><br>
        </div>
        <div>I'm currently working on some data anonymization stuff in
          our GemStone production database.  I'm thinking of strategies
          of having certain portions of code just running in the prod
          Db.  As we restore our prod Db into our test Db this is
          difficult.  One idea that I had was to let the code that
          should only run in prod live in topaz scripts on the host
          instead of in the Db.  Any other thoughts about this out
          there?  And maybe just about data anonymization and Gs in
          general?</div>
      </div>
    </blockquote>
    <p>One solutions would be so called Tokenization. You would create
      mapping to consistently transform confidential data from one
      string/token to another, e.g. 'Mitsubishi' translated into 'Zork
      Company'. This process would run as part of your test DB bootstap
      code. One advantage of this solution is preservation of human
      readability of data. A disadvantage is costly nature of the
      transformation if the data set is not normalized, i.e. strings are
      refrerenced directly rathern than via a unique container
      Counterparty object, as an example). Additionally naive equality
      tests in the code would fail in test, which is probably a good
      thing ;).<br>
    </p>
    <p>Another option that does not suffer from costly performance
      characteristics of Tokenization is so called Application Level
      Encryption. In this solution you encrypt your confidencial data
      and only provide access to the key in the production environment.
      In your test DB environment users would only see the crypto
      strings. One of the disadvantages is that the data is no longer
      human readable. There is also a whole domain of complexity around
      key management to deal with.</p>
    <p><br>
    </p>
    <p>Regards, <br>
    </p>
    <p>Jaroslaw.<br>
    </p>
    <blockquote type="cite"
cite="mid:CAKmr5FjrR=NmD2KRdqficC3Tj-qA8fx4tHLnWkMS2f8b8Jf6zw@mail.gmail.com">
      <div dir="ltr">
        <div><br>
        </div>
        <div>Regards</div>
        <div>Dirk</div>
        <div><br>
        </div>
        <div><br>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
GemStone-Smalltalk mailing list
<a class="moz-txt-link-abbreviated" href="mailto:GemStone-Smalltalk@lists.gemtalksystems.com">GemStone-Smalltalk@lists.gemtalksystems.com</a>
<a class="moz-txt-link-freetext" href="https://lists.gemtalksystems.com/mailman/listinfo/gemstone-smalltalk">https://lists.gemtalksystems.com/mailman/listinfo/gemstone-smalltalk</a>
</pre>
    </blockquote>
  </body>
</html>