Amazon Aurora PostgreSQL 推出動態資料遮罩功能

張貼日期: 2025年11月24日

Amazon Aurora PostgreSQL 相容版本現在透過新的 pg_columnmask 擴充功能支援動態資料遮罩，可讓您簡化資料庫中的敏感資料保護作業。pg_columnmask 透過啟用資料欄層級防護來擴充 Aurora 的安全功能，此功能可與 PostgreSQL 原生資料列層級安全性和資料欄層級授權形成互補。使用 pg_columnmask 後，您可以透過 SQL 型遮罩政策控制敏感資料的存取權，並根據使用者角色，在查詢時定義資料顯示給使用者的方式，從而協助您遵守 GDPR、HIPAA 和 PCI DSS 等資料隱私權法規。

有了 pg_columnmask，您就能使用內建或使用者定義的函數建立彈性遮罩政策。您可以完全隱藏資訊、以萬用字元取代部分值，或定義自訂遮罩方法。此外，您可以將多個遮罩政策套用至單一資料欄，並使用權重控制其優先順序。pg_columnmask 可幫助您使用 WHERE、JOIN、ORDER BY 或 GROUP BY 子句來保護複雜查詢中的資料。在查詢處理期間，系統會在資料庫層級遮罩資料，此操作不會修改儲存的資料。

pg_columnmask 在提供 Aurora PostgreSQL 的所有 AWS 區域中適用於 Aurora PostgreSQL 版本 16.10 及更高版本，以及版本 17.6 及更高版本。若要進一步了解，請檢閱我們的部落格文章並瀏覽技術文件。