Amazon Aurora PostgreSQL introduit le masquage dynamique des données
Amazon Aurora compatible avec PostgreSQL prend désormais en charge le masquage dynamique des données via la nouvelle extension pg_columnmask, ce qui vous permet de simplifier la protection des données sensibles de votre base de données. pg_columnmask étend les fonctionnalités de sécurité d'Aurora en activant une protection au niveau des colonnes qui complète la sécurité native au niveau des lignes et les autorisations au niveau des colonnes de PostgreSQL. Grâce à pg_columnmask, vous pouvez contrôler l'accès aux données sensibles grâce à des stratégies de masquage basées sur SQL et définir la manière dont les données apparaissent aux utilisateurs au moment de la requête en fonction de leurs rôles, ce qui vous permet de vous conformer aux réglementations en matière de confidentialité des données telles que le RGPD, la loi HIPAA et la norme PCI DSS.
Avec pg_columnmask, vous pouvez créer des stratégies de masquage flexibles à l'aide de fonctions intégrées ou définies par l'utilisateur. Vous pouvez masquer complètement les informations, remplacer les valeurs partielles par des caractères génériques ou définir des approches de masquage personnalisées. De plus, vous pouvez appliquer plusieurs stratégies de masquage à une seule colonne et contrôler leur priorité à l'aide de pondérations. pg_columnmask permet de protéger les données dans les requêtes complexes grâce aux clauses WHERE, JOIN, ORDER BY ou GROUP BY. Les données sont masquées au niveau de la base de données pendant le traitement des requêtes, ce qui ne modifie pas les données stockées.
pg_columnmask est disponible pour Aurora PostgreSQL version 16.10 et supérieure, et 17.6 et versions supérieures dans toutes les régions AWS où Aurora PostgreSQL est disponible. Pour en savoir plus, consultez notre article de blog et consultez la documentation technique.