Amazon Aurora PostgreSQL внедряет динамическое маскирование данных
Версия Amazon Aurora, совместимая с PostgreSQL, теперь поддерживает динамическое маскирование данных с помощью нового расширения pg_columnmask, что позволяет упростить защиту конфиденциальных данных в базе данных. Это расширение улучшает возможности безопасности Aurora, обеспечивая защиту на уровне столбцов, которая дополняет встроенную систему безопасности PostgreSQL на уровне строк и разрешения на уровне столбцов. С помощью pg_columnmask можно управлять доступом к конфиденциальным данным через политики маскирования на основе SQL и определять, как данные будут отображаться пользователям во время запроса в зависимости от ролей, что помогает соблюдать требования к конфиденциальности данных, такие как GDPR, HIPAA и PCI DSS.
Расширение pg_columnmask также позволяет создавать гибкие политики маскирования, используя встроенные или определяемые пользователем функции. Можно полностью скрыть информацию, заменить частичные значения подстановочными знаками или выбрать собственные подходы к маскированию. Кроме того, вы можете применить несколько политик маскирования к одному столбцу и контролировать их приоритет с помощью весовых коэффициентов. Расширение pg_columnmask помогает защитить данные в сложных запросах с помощью предложений WHERE, JOIN, ORDER BY или GROUP BY. Во время обработки запроса данные маскируются на уровне базы данных, оставляя сохраненные данные без изменений.
Расширение pg_columnmask доступно для Aurora PostgreSQL версии 16.10 и выше, а также 17.6 и выше во всех регионах AWS, где предлагается Aurora PostgreSQL. Подробнее см. в блоге и технической документации.