投稿日: Apr 20, 2023
Amazon Redshift は予てより、ロールベースのアクセス制御、行および列レベルのセキュリティに対応しています。そのため、Redshift のデータに対してきめ細かなセキュリティを適用可能です。今回、Amazon Redshift は動的データマスキング (DDM) に対応しました。これにより、既存のセキュリティ機能を拡張して、Amazon Redshift データウェアハウス内にある機密データを保護するプロセスを簡略化できます。動的データマスキングを使用すると、SQL ベースのマスキングポリシーによって、データへのアクセスを制御可能です。このポリシーは、クエリ時に Redshift が機密データをどのようにユーザーに返すかを決定します。
この機能を使用することで、セキュリティ管理者はマスキングポリシーを作成し、一貫性があり、フォーマットを保持した不可逆的なマスキング済みデータ値を定義できます。テーブルにおける特定の列あるいは列のリストに対し、マスキングを適用できます。また、マスキングされたデータの表示方法も柔軟に選択可能です。例えば、データに関するすべての情報を完全に隠したり、部分的な実際の値をワイルドカード文字に置き換えたりできます。あるいは、SQL 式、Python、Lambda のユーザー定義関数を用いて、データのマスキング方法を独自に定義することも可能です。さらに、他の列に基づく条件付きのマスキングを適用すると、異なる列の値に基づいて、テーブルにおける列のデータを選択的に保護できます。テーブルにポリシーをアタッチした場合は、そのテーブルにおける 1 つまたは複数の列にマスキング式を適用できます。
Amazon Redshift の動的データマスキングは、Amazon Redshift が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。DDM の詳細については、Redshift データベース開発者ガイドをご覧ください。