Amazon Aurora PostgreSQL, 동적 데이터 마스킹 도입
Amazon Aurora PostgreSQL 호환 버전에서 이제 새로운 pg_columnmask 확장을 통해 동적 데이터 마스킹을 지원함에 따라 데이터베이스의 민감한 데이터에 대한 보호를 간소화할 수 있게 되었습니다. pg_columnmask는 PostgreSQL의 네이티브 행 수준 보안 및 열 수준 권한 부여를 보완하는 열 수준 보호를 활성화하여 Aurora의 보안 기능을 확장합니다. pg_columnmask를 사용하면 SQL 기반 마스킹 정책을 통해 민감한 데이터에 대한 액세스를 제어하고 역할을 기반으로 쿼리 시 사용자에게 데이터가 표시되는 방식을 정의할 수 있으므로 GDPR, HIPAA, PCI DSS와 같은 데이터 프라이버시 규정을 준수하는 데 도움이 됩니다.
pg_columnmask를 통해 기본 제공 또는 사용자 정의 함수를 사용하여 마스킹 정책을 유연하게 만들 수 있습니다. 정보를 완전히 숨기거나, 부분 값을 와일드카드로 바꾸거나, 사용자 지정 마스킹 접근 방식을 정의할 수 있습니다. 또한 단일 열에 여러 마스킹 정책을 적용하고 가중치를 사용하여 우선 순위를 제어할 수 있습니다. pg_columnmask는 WHERE, JOIN, ORDER BY 또는 GROUP BY 절을 사용하여 복잡한 쿼리의 데이터를 보호하는 데 도움이 됩니다. 쿼리 처리 중에 데이터베이스 수준에서 데이터가 마스킹되므로 저장된 데이터는 수정되지 않습니다.
pg_columnmask는 Aurora PostgreSQL을 사용할 수 있는 모든 AWS 리전의 Aurora PostgreSQL 버전 16.10 이상 및 17.6 이상에서 사용할 수 있습니다. 자세히 알아보려면 블로그 게시물을 검토하고 기술 설명서를 참조하세요.