Publié le: Nov 29, 2022
Amazon Redshift prend déjà en charge le contrôle d'accès basé sur les rôles, ainsi que la sécurité au niveau des lignes et au niveau des colonnes pour permettre aux organisations de mettre en place une sécurité précise pour les données Redshift. Amazon Redshift étend maintenant ces fonctionnalités de sécurité en prenant en charge Dynamic Data Masking (DDM), une fonction de masquage des données dynamique qui vous permet de simplifier le processus de protection des données sensibles dans votre entrepôt des données Amazon Redshift. Avec Dynamic Data Masking, vous contrôlez l'accès à vos données grâce à de simples stratégies de masquage basées sur SQL, qui détermine la manière dont Redshift renvoie les données sensibles à l'utilisateur au moment de la requête. Dynamic Data Masking vous permet d'adapter facilement les exigences de confidentialité lorsqu'elles viennent à changer, et ce sans altérer les données sous-jacentes ou mettre à jour les requêtes SQL.
Grâce à cette fonction, l'administrateur de la sécurité peut créer des stratégies de masquage pour définir des valeurs de données masquées cohérentes, irréversibles et qui préservent le format. Vous pouvez appliquer le masquage sur une colonne spécifique ou répertorier les colonnes souhaitées dans un tableau. Vous avez également la flexibilité de choisir comment afficher les données masquées. Par exemple, vous pouvez totalement masquer les informations concernant les données, remplacer une partie des valeurs réelles par des caractères génériques, ou définir votre propre manière de masquer les données à l'aide d'expressions SQL, de Python ou de fonctions Lambda définies par l'utilisateur. En outre, vous pouvez appliquer un masquage conditionnel basé sur d'autres colonnes, ce qui protège de manière sélective les données des colonnes répertoriées dans un tableau en fonction des valeurs d'une ou de plusieurs colonnes différentes. Lorsque vous associez une stratégie à un tableau, l'expression de masquage peut être appliquée à une ou plusieurs de ses colonnes.
La fonction Dynamic Data Masking d'Amazon Redshift est disponible en version préliminaire dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Tokyo), Europe (Irlande) et Europe (Stockholm). Pour plus d'informations sur la fonction DDM d'Amazon Redshift, veuillez consulter le guide des développeurs de bases de données Redshift.