Amazon Aurora PostgreSQL führt dynamische Datenmaskierung ein
Die mit PostgreSQL kompatible Edition von Amazon Aurora unterstützt jetzt dynamische Datenmaskierung durch die neue „pg_columnmask“-Erweiterung, sodass Sie den Schutz sensibler Daten in Ihrer Datenbank vereinfachen können. pg_columnmask erweitert die Sicherheitsfunktionen von Aurora mit Schutz auf Spaltenebene, der die systemeigenen Sicherheits- und Spaltenzuweisungen von PostgreSQL ergänzt. Mit pg_columnmask können Sie den Zugriff auf sensible Daten durch SQL-basierte Maskierungsrichtlinien steuern und je nach Rolle definieren, wie die Daten Benutzern bei der Abfrage angezeigt werden. So können Sie Datenschutzbestimmungen wie DSGVO, HIPAA und PCI DSS einhalten.
Mit pg_columnmask können Sie flexible Maskierungsrichtlinien mit integrierten oder benutzerdefinierten Funktionen erstellen. Sie können Informationen vollständig ausblenden, Teilwerte durch Platzhalter ersetzen oder benutzerdefinierte Maskierungsformate definieren. Darüber hinaus können Sie mehrere Maskierungsrichtlinien auf eine einzelne Spalte anwenden und deren Rangfolge mithilfe von Gewichtungen steuern. pg_columnmask hilft beim Schutz von Daten in komplexen Abfragen mit WHERE-, JOIN-, ORDER-BY- oder GROUP-BY-Klauseln. Daten werden bei der Abfrageverarbeitung auf Datenbankebene maskiert, sodass die gespeicherten Daten unverändert bleiben.
pg_columnmask ist für Aurora PostgreSQL Version 16.10 und höher sowie 17.6 und höher in allen AWS-Regionen verfügbar, in denen Aurora PostgreSQL verfügbar ist. Weitere Informationen finden Sie in unserem Blogbeitrag und in der technischen Dokumentation.