Publié le: Apr 20, 2023
Amazon Redshift prend déjà en charge le contrôle d'accès basé sur les rôles, ainsi que la sécurité au niveau des lignes et au niveau des colonnes pour permettre aux organisations de mettre en place une sécurité précise pour les données Redshift. Amazon Redshift étend maintenant ces fonctionnalités de sécurité en prenant en charge Dynamic Data Masking (DDM), une fonction de masquage des données dynamique qui vous permet de simplifier le processus de protection des données sensibles dans votre entrepôt des données Amazon Redshift. Avec le masquage dynamique des données, vous contrôlez l'accès à vos données par le biais de politiques de masquage basées sur SQL qui déterminent la manière dont Redshift renvoie les données sensibles à l'utilisateur au moment de la requête.
Grâce à cette fonction, l'administrateur de la sécurité peut créer des stratégies de masquage pour définir des valeurs de données masquées cohérentes, irréversibles et qui préservent le format. Vous pouvez appliquer le masquage sur une colonne spécifique ou répertorier les colonnes souhaitées dans un tableau. Vous avez également la flexibilité de choisir comment afficher les données masquées. Par exemple, vous pouvez totalement masquer les informations concernant les données, remplacer une partie des valeurs réelles par des caractères génériques, ou définir votre propre manière de masquer les données à l'aide d'expressions SQL, de Python ou de fonctions Lambda définies par l'utilisateur. En outre, vous pouvez appliquer un masquage conditionnel basé sur d'autres colonnes, qui protège de manière sélective les données des colonnes d'un tableau en fonction des valeurs des autres colonnes. Lorsque vous associez une stratégie à un tableau, l'expression de masquage peut être appliquée à une ou plusieurs de ses colonnes.
Le masquage dynamique des données dans Amazon Redshift est disponible dans toutes les régions commerciales et dans toutes les régions AWS GovCloud (US) dans lesquelles Amazon Redshift est disponible. Vous trouverez plus d'informations sur le DDM dans le guide du développeur de bases de données Redshift.