投稿日: Nov 29, 2022

Amazon Redshift は予てより、ロールベースのアクセス制御、行および列レベルのセキュリティに対応しています。そのため、Redshift のデータに対してきめ細かなセキュリティを適用可能です。今回、Amazon Redshift は動的データマスキング (DDM) に対応しました。これにより、既存のセキュリティ機能を拡張して、Amazon Redshift データウェアハウス内にある機密データを保護するプロセスを簡略化できます。動的データマスキングを使用すると、シンプルな SQL ベースのマスキングポリシーによって、データへのアクセスを制御可能です。このポリシーは、クエリ時に Redshift が機密データをどのようにユーザーに返すかを決定します。動的データマスキングはプライバシー要件の変化への対応を簡略化します。基礎となるデータの変更や、SQL クエリの更新は必要ありません。

この機能を使用することで、セキュリティ管理者はマスキングポリシーを作成し、一貫性があり、フォーマットを保持した不可逆的なマスキング済みデータ値を定義できます。テーブルにおける特定の列あるいは列のリストに対し、マスキングを適用できます。また、マスキングされたデータの表示方法も柔軟に選択可能です。例えば、データに関するすべての情報を完全に隠したり、部分的な実際の値をワイルドカード文字に置き換えたりできます。あるいは、SQL 式、Python、Lambda のユーザー定義関数を用いて、データのマスキング方法を独自に定義することも可能です。さらに、他の列に基づく条件付きのマスキングを適用すると、1 つまたは複数の異なる列の値に基づいて、テーブルにおける列のデータを選択的に保護できます。テーブルにポリシーをアタッチした場合は、そのテーブルにおける 1 つまたは複数の列にマスキング式を適用できます。 

Amazon Redshift の動的データマスキングのプレビューを利用できる AWS リージョンは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (ストックホルム) です。DDM の詳細については、Redshift データベースデベロッパーガイドを参照してください。