Publicado en: Nov 29, 2022
Amazon Redshift ya es compatible con el control de acceso basado en roles, la seguridad a nivel de filas y la seguridad a nivel de columnas para que las organizaciones puedan aplicar la seguridad detallada en los datos de Redshift. Amazon Redshift amplía ahora estas características de seguridad mediante la compatibilidad con el enmascaramiento de datos dinámico (DDM) que permite simplificar el proceso de protección de los datos confidenciales en el almacén de datos de Amazon Redshift. Con el enmascaramiento de datos dinámico, usted controla el acceso a sus datos mediante sencillas políticas de enmascaramiento basadas en SQL que determinan cómo Redshift devuelve los datos sensibles al usuario en el momento de la consulta. El enmascaramiento dinámico de datos facilita la adaptación a los cambios en los requisitos de privacidad sin alterar los datos subyacentes ni actualizar las consultas SQL.
Con esta capacidad, como administrador de seguridad, puede crear políticas de enmascaramiento para definir valores de datos enmascarados consistentes, que conserven el formato y sean irreversibles. Puede aplicar el enmascaramiento en una columna específica o columnas de la lista en una tabla. También, tiene la flexibilidad de elegir cómo mostrar los datos enmascarados. Por ejemplo, puede ocultar toda la información sobre los datos, puede reemplazar los valores reales parciales por caracteres comodín o puede definir su propia forma de enmascarar los datos utilizando las funciones definidas por el usuario de SQL Expressions, Python o Lambda. Además, puede aplicar un enmascaramiento condicional basado en otras columnas, que protege en forma selectiva los datos de las columnas de una tabla en función de los valores de una o varias columnas diferentes. Cuando se asocia una política a una tabla, la expresión de enmascaramiento puede aplicarse a una o varias de sus columnas.
El enmascaramiento de datos dinámico en Amazon Redshift está disponible como versión preliminar en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Estocolmo). Puede encontrar más información sobre DDM en la guía para desarrolladores de la base de datos de Redshift.