Amazon Aurora PostgreSQL が動的データマスキングを導入
Amazon Aurora PostgreSQL 互換エディションは、新しい pg_columnmask 拡張機能による動的データマスキングをサポートするようになりました。これにより、データベース内の機密データの保護が簡単になります。pg_columnmask は、PostgreSQL のネイティブの行レベルセキュリティと列レベルの権限付与を補完する列レベルの保護を有効にすることで、Aurora のセキュリティ機能を拡張します。pg_columnmask を使用すると、SQL ベースのマスキングポリシーを通じて機密データへのアクセスを制御し、ロールに基づいてクエリ時にユーザーにデータがどのように表示されるかを定義できるため、GDPR、HIPAA、PCI DSS などのデータプライバシー規制に準拠できます。
pg_columnmask では、組み込み関数またはユーザー定義関数を使用して柔軟なマスキングポリシーを作成できます。情報を完全に非表示にしたり、一部の値をワイルドカードに置き換えたり、カスタムのマスキング手法を定義したりできます。さらに、1 つの列に複数のマスキングポリシーを適用し、重みを使用して優先順位を制御できます。pg_columnmask は、WHERE、JOIN、ORDER BY、GROUP BY 句を使用した複雑なクエリでデータを保護するのに役立ちます。データはクエリ処理中にデータベースレベルでマスクされ、保存されているデータは変更されません。
pg_columnmask は Aurora PostgreSQL が利用可能なすべての AWS リージョンで、Aurora PostgreSQL バージョン 16.10 以降および 17.6 以降で使用できます。詳細については、ブログ記事と技術文書をご覧ください。