Amazon Aurora PostgreSQL introduz o mascaramento dinâmico de dados
O Amazon Aurora, edição compatível com PostgreSQL, agora oferece suporte ao mascaramento dinâmico de dados por meio da nova extensão pg_columnmask, permitindo que você simplifique a proteção de dados sensíveis em seu banco de dados. O pg_columnmask amplia os recursos de segurança do Aurora ao permitir a proteção em nível de coluna que complementa a segurança nativa em nível de linha e as concessões em nível de coluna do PostgreSQL. Usando pg_columnmask, você pode controlar o acesso a dados sensíveis por meio de políticas de mascaramento baseadas em SQL e definir como os dados aparecem para os usuários no momento da consulta com base em suas funções, ajudando você a cumprir os regulamentos de privacidade de dados, como GDPR, HIPAA e PCI DSS.
Com pg_columnmask, você pode criar políticas de mascaramento flexíveis usando funções integradas ou definidas pelo usuário. Você pode ocultar completamente as informações, substituir valores parciais por curingas ou definir abordagens de mascaramento personalizadas. Além disso, você pode aplicar várias políticas de mascaramento a uma única coluna e controlar sua precedência usando pesos. pg_columnmask ajuda a proteger dados em consultas complexas com as cláusulas WHERE, JOIN, ORDER BY ou GROUP BY. Os dados são mascarados no nível do banco de dados durante o processamento da consulta, sem alterar os dados armazenados.
pg_columnmask está disponível para o Aurora PostgreSQL versão 16.10 e superior e 17.6 e superior em todas as regiões da AWS que oferecem o Aurora PostgreSQL. Para saber mais, leia nossa publicação no blog e acesse a documentação técnica.