Amazon Aurora PostgreSQL presenta el enmascaramiento dinámico de datos
La edición de Amazon Aurora compatible con PostgreSQL ahora admite el enmascaramiento dinámico de datos mediante la nueva extensión pg_columnmask. De esta manera, puede simplificar la protección de los datos confidenciales de su base de datos. pg_columnmask amplía las capacidades de seguridad de Aurora al habilitar una protección en las columnas que complementa las concesiones de seguridad nativas en filas y columnas de PostgreSQL. Con pg_columnmask, puede controlar el acceso a los datos confidenciales mediante políticas de enmascaramiento basadas en SQL y definir la forma en que los usuarios ven los datos en el momento de la consulta en función de sus funciones. Esto ayuda a cumplir con las normativas de privacidad de datos, como el RGPD, la HIPAA y el PCI DSS.
Con pg_columnmask, puede crear políticas de enmascaramiento flexibles mediante funciones integradas o definidas por el usuario. Puede ocultar completamente la información, reemplazar valores parciales por caracteres comodín o definir enfoques de enmascaramiento personalizados. Además, puede aplicar varias políticas de enmascaramiento a una sola columna y controlar su prioridad mediante ponderaciones. pg_columnmask ayuda a proteger los datos en consultas complejas con las cláusulas WHERE, JOIN, ORDER BY o GROUP BY. Los datos se enmascaran en el nivel de la base de datos durante el procesamiento de consultas, sin modificar los datos almacenados.
pg_columnmask está disponible para la versión 16.10 y posteriores de Aurora PostgreSQL, y para la 17.6 y versiones posteriores en todas las regiones de AWS en las que está disponible Aurora PostgreSQL. Para obtener más información, consulte nuestra publicación de blog y ladocumentación técnica.