게시된 날짜: Apr 20, 2023
Amazon Redshift는 이미 역할 기반 액세스 제어, 행 수준 보안 및 열 수준 보안을 지원하므로 조직은 Redshift 데이터에 세분화된 보안을 적용할 수 있습니다. Amazon Redshift는 이제 Amazon Redshift 데이터 웨어하우스에서 민감한 데이터를 보호하는 프로세스를 간소화할 수 있는 동적 데이터 마스킹(DDM)을 지원함으로써 이러한 보안 기능을 확장합니다. 동적 데이터 마스킹을 사용하면 Redshift가 쿼리 시 민감한 데이터를 어떻게 사용자에게 반환하는지 결정하는 SQL 기반 마스킹 정책을 통해 데이터에 대한 액세스를 제어할 수 있습니다.
이러한 기능을 통해, 보안 관리자로서 마스킹 정책을 생성하여 일관되고 형식을 보존하며 되돌릴 수 없는 마스킹된 데이터 값을 정의할 수 있습니다. 특정 행에 마스킹을 적용하거나 테이블의 행을 나열할 수 있습니다. 또한 마스킹된 데이터를 표시하는 방법을 유연하게 선택할 수 있습니다. 예를 들어 데이터에 대한 모든 정보를 완전히 숨기거나, 일부 실제 값을 와일드카드 문자로 바꾸거나, SQL 표현식, Python 혹은 Lambda 사용자 정의 함수를 사용하여 데이터를 마스킹할 자체 방식을 정의할 수 있습니다. 또한, 다른 열을 기준으로 조건부 마스킹을 적용하여 다른 열의 값을 기준으로 테이블의 열 데이터를 선택적으로 보호할 수 있습니다. 테이블에 정책을 연결할 경우 하나 이상의 열에 마스킹 표현식을 적용할 수 있습니다.
Amazon Redshift의 동적 데이터 마스킹은 Amazon Redshift가 제공되는 모든 상용 리전과 AWS GovCloud(미국) 리전에서 사용할 수 있습니다. 동적 데이터 마스킹에 대한 자세한 정보는 Redshift 데이터베이스 개발자 안내서에서 확인할 수 있습니다.