发布于: Apr 20, 2023
Amazon Redshift 已经支持基于角色的访问控制、行级别安全性和列级别安全性,使企业能够对 Redshift 数据实施精细的安全策略。Amazon Redshift 现在通过支持动态数据掩蔽 (DDM) 扩展了这些安全功能,使您能够简化保护 Amazon Redshift 数据仓库中敏感数据的过程。使用动态数据掩蔽,您可以通过基于 SQL 的掩蔽策略控制对数据的访问,这些策略可以确定 Redshift 在查询时如何将敏感数据返回给用户。
使用此功能,作为安全管理员,您可以创建掩蔽策略来定义一致、保留格式且不可逆转的掩蔽数据值。您可以对特定列应用掩蔽策略,也可以列出表中的列。此外,您还可以灵活地选择如何显示掩蔽的数据。例如,您可以完全隐藏相关数据的所有信息,使用通配符替换部分实值,或者使用 SQL 表达式、Python 或 Lambda 用户自定义函数定义自己的方法来掩蔽数据。此外,您还可以应用基于其他列的条件掩蔽策略,该策略会基于其他列中的值有选择地保护表中的列数据。在您将策略附到表时,掩蔽表达式可以应用于表的一个或多个列。
Amazon Redshift 中的动态数据掩蔽功能已在 Amazon Redshift 可用的所有商业区域和 AWS GovCloud(美国)区域推出。您可以从 Redshift 数据库开发人员指南中找到有关 DDM 的更多信息。