Veröffentlicht am: Apr 20, 2023
Amazon Redshift unterstützt bereits rollenbasierte Zugriffskontrolle, Sicherheit auf Zeilenebene und Sicherheit auf Spaltenebene, sodass Unternehmen eine differenzierte Sicherheit für Redshift-Daten durchsetzen können. Amazon Redshift erweitert diese Sicherheitsfunktionen jetzt durch die Unterstützung von Dynamic Data Masking (DDM), mit der Sie den Schutz vertraulicher Daten in Ihrem Amazon Redshift Data Warehouse vereinfachen können. Mit dynamischer Datenmaskierung kontrollieren Sie den Zugriff auf Ihre Daten mithilfe von SQL-basierten Maskierungsrichtlinien, die festlegen, wie Redshift vertrauliche Daten zum Zeitpunkt der Abfrage an den Benutzer zurückgibt.
Mit dieser Funktion können Sie als Sicherheitsadministrator Maskierungsrichtlinien erstellen, um konsistente, formaterhaltende und irreversible maskierte Datenwerte zu definieren. Du kannst eine bestimmte Spalte oder Listenspalten in einer Tabelle maskieren. Außerdem kannst du flexibel entscheiden, wie du die maskierten Daten anzeigen möchtest. Sie können beispielsweise alle Informationen zu den Daten vollständig verbergen, teilweise reelle Werte durch Platzhalterzeichen ersetzen oder Sie können Ihre eigene Methode zur Maskierung der Daten mithilfe von SQL-Ausdrücken, Python oder benutzerdefinierten Lambda-Funktionen definieren. Darüber hinaus können Sie eine bedingte Maskierung anwenden, die auf anderen Spalten basiert, wodurch die Spaltendaten in einer Tabelle auf der Grundlage der Werte in anderen Spalten selektiv geschützt werden. Wenn Sie eine Richtlinie an eine Tabelle anhängen, kann der Maskierungsausdruck auf eine oder mehrere ihrer Spalten angewendet werden.
Dynamic Data Masking in Amazon Redshift ist in allen kommerziellen und AWS GovCloud (USA)-Regionen verfügbar, in denen Amazon Redshift verfügbar ist. Weitere Informationen zu DDM finden Sie im Redshift-Datenbank-Entwicklerhandbuch.