Amazon Aurora PostgreSQL แนะนำ Data Masking แบบไดนามิก
Amazon Aurora PostgreSQL ที่รองรับ Data Masking แบบไดนามิกผ่านส่วนขยาย pg_columnmask ใหม่ ช่วยให้คุณสามารถลดความซับซ้อนในการปกป้องข้อมูลที่ละเอียดอ่อนในฐานข้อมูลของคุณ pg_columnmask ขยายความสามารถด้านความปลอดภัยของ Aurora โดยเปิดใช้งานการป้องกันระดับคอลัมน์ที่เสริมความปลอดภัยระดับแถวดั้งเดิมของ PostgreSQL และการสิทธิ์ระดับคอลัมน์ การใช้ pg_columnmask คุณสามารถควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อนผ่านนโยบายการปิดบังที่ใช้ SQL และกำหนดวิธีที่ข้อมูลปรากฏต่อผู้ใช้ในเวลาสืบค้นตามบทบาท ช่วยให้คุณปฏิบัติตามกฎระเบียบความเป็นส่วนตัวของข้อมูล เช่น GDPR, HIPAA และ PCI DSS
ด้วย pg_columnmask คุณสามารถสร้างนโยบายการปิดบังแบบยืดหยุ่นโดยใช้ฟังก์ชันในตัวหรือผู้ใช้กำหนด คุณสามารถซ่อนข้อมูลได้อย่างสมบูรณ์ แทนที่ค่าบางส่วนด้วยตัวแทนหรือกำหนดวิธีการปิดบังแบบกำหนดเอง นอกจากนี้ คุณสามารถใช้นโยบายการปิดบังหลายอย่างกับคอลัมน์เดียวและควบคุมความสำคัญโดยใช้น้ำหนักได้ pg_columnmask ช่วยปกป้องข้อมูลในแบบสอบถามที่ซับซ้อนด้วยข้อความ WHERE, JOIN, ORDER BY หรือ GROUP BY ข้อมูลจะถูกปกปิดในระดับฐานข้อมูลระหว่างการประมวลผลคำสั่งสืบค้น ทำให้ข้อมูลที่เก็บไว้ไม่ได้รับการแก้ไข
pg_columnmask มีให้สำหรับ Aurora PostgreSQL เวอร์ชัน 16.10 ขึ้นไป และ 17.6 ขึ้นไปใน AWS Region ทั้งหมดที่มี Aurora PostgreSQL หากต้องการเรียนรู้เพิ่มเติม โปรดตรวจสอบโพสต์บล็อกของเราและดู เอกสารทางเทคนิค