게시된 날짜: Nov 29, 2022
Amazon Redshift는 이미 역할 기반 액세스 제어, 행 수준 보안 및 열 수준 보안을 지원하므로 조직은 Redshift 데이터에 세분화된 보안을 적용할 수 있습니다. Amazon Redshift는 이제 Amazon Redshift 데이터 웨어하우스의 민감한 데이터를 보호하는 프로세스를 간소화할 수 있는 동적 데이터 마스킹(DDM)을 지원하여 이러한 보안 기능을 확장합니다. 동적 데이터 마스킹을 사용하면 Redshift가 쿼리 시 민감한 데이터를 어떻게 사용자에게 반환하는지 결정하는 단순 SQL 기반 마스킹 정책을 통해 데이터에 대한 액세스를 제어할 수 있습니다. 동적 데이터 마스킹을 사용하면 기반 데이터를 수정하거나 SQL 쿼리를 업데이트하지 않고 변화하는 개인 정보 보호 요구 사항에 맞춰 손쉽게 조정할 수 있습니다.
이러한 기능을 통해, 보안 관리자로서 마스킹 정책을 생성하여 일관되고 형식을 보존하며 되돌릴 수 없는 마스킹된 데이터 값을 정의할 수 있습니다. 특정 행에 마스킹을 적용하거나 테이블의 행을 나열할 수 있습니다. 또한 마스킹된 데이터를 표시하는 방법을 유연하게 선택할 수 있습니다. 예를 들어 데이터에 대한 모든 정보를 완전히 숨기고, 부분적 실제 값을 와일드카드 문자로 바꾸거나 SQL 표현식, Python 혹은 Lambda 사용자 정의 함수를 사용하여 데이터를 마스킹할 자체 방식을 정의할 수 있습니다. 또한, 하나 이상의 다른 열 값에 기반하여 테이블의 열 데이터를 선택적으로 보호하는 다른 열에 기반한 조건부 마스킹을 적용할 수 있습니다. 테이블에 정책을 연결할 경우 마스킹 표현식은 하나 이상의 열에 적용될 수 있습니다.
Amazon Redshift의 동적 데이터 마스킹은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(오레곤), 아시아 태평양(도쿄), 유럽(아일랜드), 유럽(스톡홀름) 등의 AWS 리전에서 평가판으로 사용할 수 있습니다. Redshift 데이터베이스 개발자 안내서에서 동적 데이터 마스킹에 대한 자세한 정보를 확인할 수 있습니다.