Publicado: Nov 29, 2022
O Amazon Redshift já oferece suporte ao controle de acesso baseado em função, segurança no nível de linha e segurança no nível de coluna para permitir que as organizações imponham segurança refinada nos dados do Redshift. O Amazon Redshift agora estende esses recursos de segurança ao oferecer suporte ao Dynamic Data Masking (DDM – Mascaramento Dinâmico de Dados), que permite simplificar o processo de proteção de dados confidenciais em seu data warehouse do Amazon Redshift. Com o Dynamic Data Masking, você controla o acesso aos seus dados por meio de políticas simples de mascaramento baseadas em SQL que determinam como o Redshift retorna dados confidenciais ao usuário no momento da consulta. O Dynamic Data Masking simplifica a adaptação às mudanças nos requisitos de privacidade sem alterar os dados subjacentes ou atualizar as consultas SQL.
Com esse recurso, como administrador de segurança, você pode criar políticas de mascaramento para definir valores de dados mascarados consistentes, preservadores de formato e irreversíveis. Você pode aplicar o mascaramento em uma coluna específica ou listar colunas em uma tabela. Além disso, você tem a flexibilidade de escolher como mostrar os dados mascarados. Por exemplo, você pode ocultar completamente todas as informações sobre os dados, substituir valores reais parciais por caracteres curinga ou definir sua própria maneira de mascarar os dados usando expressões SQL, Python ou funções definidas pelo usuário do Lambda. Além disso, você pode aplicar um mascaramento condicional com base em outras colunas, que protege seletivamente os dados da coluna em uma tabela com base nos valores de uma ou mais colunas diferentes. Ao anexar uma política a uma tabela, a expressão de mascaramento pode ser aplicada a uma ou mais de suas colunas.
O Dynamic Data Masking no Amazon Redshift está disponível como versão de demonstração nas seguintes regiões da AWS: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Tóquio), Europa (Irlanda) e Europa (Estocolmo). Você pode encontrar mais informações sobre o DDM no guia de desenvolvedores do banco de dados do Redshift.