发布于: Nov 29, 2022
Amazon Redshift 已经支持基于角色的访问控制、行级别安全性和列级别安全性,使企业能够对 Redshift 数据实施精细的安全策略。Amazon Redshift 现在通过支持动态数据掩蔽 (DDM) 扩展了这些安全功能,使您能够简化保护 Amazon Redshift 数据仓库中敏感数据的过程。使用动态数据掩蔽,您可以通过基于 SQL 的简单掩蔽策略控制对数据的访问,这些策略可以确定 Redshift 在查询时如何将敏感数据返回给用户。动态数据掩蔽使您可以轻松适应不断变化的隐私要求,而无需更改底层数据或更新 SQL 查询。
使用此功能,作为安全管理员,您可以创建掩蔽策略来定义一致、保留格式且不可逆转的掩蔽数据值。您可以对特定列应用掩蔽策略,也可以列出表中的列。此外,您还可以灵活地选择如何显示掩蔽的数据。例如,您可以完全隐藏相关数据的所有信息,使用通配符替换部分实值,或者使用 SQL 表达式、Python 或 Lambda 用户自定义函数定义自己的方法来掩蔽数据。此外,您还可以应用基于其他列的条件掩蔽策略,该策略会基于一个或多个不同列中的值有选择地保护表中的列数据。在您将策略附到表时,掩蔽表达式可以应用于表的一个或多个列。