Publicado: Apr 20, 2023
O Amazon Redshift já oferece suporte ao controle de acesso baseado em funções e segurança por linha e coluna para permitir que as organizações apliquem uma segurança detalhada aos dados do Redshift. O Amazon Redshift agora estende esses recursos de segurança ao oferecer suporte ao Dynamic Data Masking (DDM – Mascaramento dinâmico de dados), que permite simplificar o processo de proteção de dados confidenciais de data warehouses do Amazon Redshift. Com o Dynamic Data Masking, você controla o acesso aos dados por meio de políticas de mascaramento baseadas em SQL que determinam como o Redshift retorna dados confidenciais ao usuário no momento da consulta.
Com esse recurso, como administrador de segurança, você pode criar políticas de mascaramento para definir valores de dados mascarados consistentes, preservadores de formato e irreversíveis. Você pode aplicar o mascaramento em uma coluna específica ou listar colunas em uma tabela. Além disso, você tem a flexibilidade de escolher como mostrar os dados mascarados. Por exemplo, você pode ocultar completamente todas as informações sobre os dados, substituir valores reais parciais por caracteres curinga ou definir sua própria maneira de mascarar os dados usando expressões SQL, Python ou funções definidas pelo usuário do Lambda. Além disso, você pode aplicar um mascaramento condicional com base em outras colunas, que protege seletivamente os dados da coluna em uma tabela com base nos valores de outras colunas. Ao anexar uma política a uma tabela, a expressão de mascaramento pode ser aplicada a uma ou mais de suas colunas.
O mascaramento dinâmico de dados no Amazon Redshift está disponível em todas as regiões comerciais e AWS GovCloud (EUA) em que o Amazon Redshift é oferecido. Você pode encontrar mais informações sobre o DDM no guia de desenvolvedores do banco de dados do Redshift.