Veröffentlicht am: Nov 29, 2022
Amazon Redshift unterstützt bereits rollenbasierte Zugriffskontrolle, Sicherheit auf Zeilenebene und Sicherheit auf Spaltenebene, damit Unternehmen eine präzise Sicherheitsstrategie für Redshift-Daten durchsetzen können. Amazon Redshift erweitert diese Sicherheitsfunktionen nun durch die Unterstützung von Dynamic Data Masking (DDM), mit dem du den Prozess zum Schutz sensibler Daten in deinem Amazon-Redshift-Data-Warehouse vereinfachen kannst. Mit Dynamic Data Masking kontrollierst du den Zugriff auf deine Daten durch einfache SQL-basierte Maskierungsrichtlinien, die festlegen, wie Redshift sensible Daten zum Zeitpunkt der Abfrage an den Benutzer zurückgibt. Mit Dynamic Data Masking kannst du ganz einfach Anpassungen an sich ändernde Datenschutzanforderungen vornehmen, ohne die zugrunde liegenden Daten zu ändern oder SQL-Abfragen zu aktualisieren.
Mit dieser Funktion kannst du als Sicherheitsadministrator Maskierungsrichtlinien erstellen, um einheitliche, formatbeständige und unumkehrbare maskierte Datenwerte zu definieren. Du kannst eine bestimmte Spalte oder Listenspalten in einer Tabelle maskieren. Außerdem kannst du flexibel entscheiden, wie du die maskierten Daten anzeigen möchtest. Du kannst z. B. alle Informationen über die Daten vollständig ausblenden, teilweise reale Werte durch Platzhalterzeichen ersetzen oder mit SQL-Ausdrücken, Python oder benutzerdefinierten Lambda-Funktionen deine eigene Methode zur Maskierung der Daten definieren. Außerdem kannst du eine bedingte Maskierung auf der Grundlage anderer Spalten anwenden, die selektiv die Spaltendaten in einer Tabelle auf der Grundlage der Werte in einer oder mehreren anderen Spalten schützt. Wenn du eine Richtlinie mit einer Tabelle verbindest, kann der Maskierungsausdruck auf eine oder mehrere Spalten angewendet werden.
Das Dynamic Data Masking in Amazon Redshift ist als Vorversion in den folgenden AWS-Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Tokio), Europa (Irland), Europa (Stockholm). Mehr Informationen über DDM findest du im Datenbank-Entwicklerhandbuch von Redshift.