Publicado en: Apr 20, 2023
Amazon Redshift ya es compatible con el control de acceso basado en roles, la seguridad a nivel de filas y la seguridad a nivel de columnas para que las organizaciones puedan aplicar la seguridad detallada en los datos de Redshift. Amazon Redshift amplía ahora estas características de seguridad mediante la compatibilidad con el DDM, que permite simplificar el proceso de protección de los datos confidenciales en el almacén de datos de Amazon Redshift. Con el enmascaramiento dinámico de datos, usted controla el acceso a sus datos mediante políticas de enmascaramiento basadas en SQL, las cuales determinan cómo Redshift devuelve los datos confidenciales al usuario en el momento de la consulta.
Con esta capacidad, como administrador de seguridad, puede crear políticas de enmascaramiento para definir valores de datos enmascarados coherentes, que conserven el formato y sean irreversibles. Puede aplicar el enmascaramiento en una columna específica o columnas de la lista en una tabla. También, tiene la flexibilidad de elegir cómo mostrar los datos enmascarados. Por ejemplo, puede ocultar toda la información sobre los datos, puede reemplazar los valores reales parciales por caracteres comodín o puede definir su propia forma de enmascarar los datos utilizando las funciones definidas por el usuario de SQL Expressions, Python o Lambda. Además, puede aplicar un enmascaramiento condicional basado en otras columnas, que protege selectivamente los datos de las columnas de una tabla en función de los valores de otras columnas. Cuando asocia una política a una tabla, la expresión de enmascaramiento puede aplicarse a una o varias de las columnas.
El enmascaramiento dinámico de datos en Amazon Redshift está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que está disponible Amazon Redshift. Puede encontrar más información sobre el enmascaramiento dinámico de datos (DDM) en la guía para desarrolladores de la base de datos de Redshift.