Amazon Aurora PostgreSQL introduce il mascheramento dei dati dinamico
La versione compatibile con PostgreSQL di Amazon Aurora ora supporta il mascheramento dei dati dinamico tramite la nuova estensione pg_columnmask, consentendo di semplificare la protezione dei dati sensibili nel database. pg_columnmask estende le capacità di sicurezza di Aurora permettendo la protezione a livello di colonna, che integra la sicurezza a livello di riga e le autorizzazioni a livello di colonna nativi di PostgreSQL. pg_columnmask permette di controllare l'accesso ai dati sensibili tramite policy di mascheramento basate su SQL e definire come i dati appaiono agli utenti al momento della query in base ai loro ruoli, contribuendo al rispetto delle normative sulla privacy dei dati come GDPR, HIPAA e PCI DSS.
pg_columnmask consente anche di creare policy di mascheramento flessibili utilizzando funzioni integrate o definite dall'utente. Puoi nascondere completamente le informazioni, sostituire valori parziali con caratteri jolly o definire approcci di mascheramento personalizzati. Inoltre, puoi applicare più policy di mascheramento a una singola colonna e controllarne la priorità tramite pesi. pg_columnmask aiuta a proteggere i dati anche in query complesse con clausole WHERE, JOIN, ORDER BY o GROUP BY. I dati vengono mascherati a livello di database durante l'elaborazione delle query, lasciando i dati archiviati invariati.
pg_columnmask è disponibile per Aurora PostgreSQL versione 16.10 e successive e 17.6 e successive in tutte le regioni AWS in cui viene fornita Aurora PostgreSQL. Per ulteriori informazioni, consulta il nostro post sul blog e la documentazione tecnica.