Amazon Aurora PostgreSQL giới thiệu tính năng che mặt nạ dữ liệu linh động
Phiên bản tương thích với PostgreSQL của Amazon Aurora hiện đã hỗ trợ che mặt nạ dữ liệu linh động thông qua phần mở rộng pg_columnmask mới, cho phép bạn đơn giản hóa việc bảo vệ dữ liệu nhạy cảm trong cơ sở dữ liệu của mình. pg_columnmask có tác dụng mở rộng khả năng bảo mật của Aurora bằng cách cho phép khả năng bảo vệ gốc cấp cột bổ trợ cho bảo mật cấp hàng của PostgreSQL và lệnh cấp ở cấp cột. Bằng cách sử dụng pg_columnmask, bạn sẽ có thể kiểm soát quyền truy cập dữ liệu nhạy cảm thông qua các chính sách che mặt nạ dựa trên SQL và xác định cách dữ liệu được hiển thị cho người dùng tại thời điểm truy vấn dựa trên vai trò của họ, giúp bạn tuân thủ các quy định về quyền riêng tư dữ liệu như GDPR, HIPAA và PCI DSS.
Với pg_columnmask, bạn có thể tạo các chính sách che mặt nạ linh hoạt bằng cách sử dụng hàm tích hợp hoặc do người dùng xác định. Bạn có thể ẩn hoàn toàn thông tin, thay thế một phần giá trị bằng ký tự đại diện hoặc xác định phương pháp tiếp cận che mặt nạ tùy chỉnh. Hơn nữa, bạn còn có thể áp dụng nhiều chính sách che mặt nạ cho một cột duy nhất và kiểm soát mức độ ưu tiên của các chính sách bằng trọng số. pg_columnmask giúp bảo vệ dữ liệu trong các truy vấn phức tạp với các mệnh đề WHERE, JOIN, ORDER BY hoặc GROUP BY. Dữ liệu được che mặt nạ ở cấp cơ sở dữ liệu trong quá trình xử lý truy vấn, để lại dữ liệu được lưu trữ không bị sửa đổi.
pg_columnmask được cung cấp cho Aurora PostgreSQL phiên bản 16.10 trở lên và 17.6 trở lên ở tất cả các Khu vực AWS hỗ trợ Aurora PostgreSQL. Để tìm hiểu thêm, hãy xem lại bài đăng trên blog của chúng tôi và truy cập tài liệu kỹ thuật.