Amazon Aurora PostgreSQL 推出动态数据掩蔽功能

发布于: 2025年11月24日

Amazon Aurora PostgreSQL 兼容版现在支持通过新的 pg_columnmask 扩展进行动态数据掩蔽，让您能够简化数据库中敏感数据的保护。pg_columnmask 通过实现列级保护来扩展 Aurora 的安全功能，这种保护方式与 PostgreSQL 原生的行级安全和列级授权功能相辅相成。借助 pg_columnmask，您可以通过基于 SQL 的掩蔽策略来控制对敏感数据的访问，并根据用户角色定义查询时的数据呈现方式，从而帮助您满足 GDPR、HIPAA 和 PCI DSS 等数据隐私法规的要求。

使用 pg_columnmask，您可以使用内置函数或用户定义的函数创建灵活的掩蔽策略。您可以完全隐藏信息、用通配符替换部分值，或指定自定义掩蔽方式。此外，您可以对同一列应用多项掩蔽策略，并通过权重控制其优先级。pg_columnmask 有助于在包含 WHERE、JOIN、ORDER BY 或 GROUP BY 子句的复杂查询中保护数据。在查询处理期间，系统会在数据库层面对数据进行掩蔽，而存储的数据则保持不变。

pg_columnmask 适用于 Aurora PostgreSQL 16.10 及以上版本和 17.6 及以上版本，并且已在提供 Aurora PostgreSQL 的所有 AWS 区域推出。要了解更多信息，请参阅我们的博客文章和技术文档。