发布于: Jun 20, 2023
Amazon Redshift 已经支持基于觉得访问控制、低级安全和列级安全,使组织能够能够对 Redshift 数据强制执行细粒度安全。Amazon Redshift 现在扩展了这些功能,它支持动态数据掩蔽(DDM),使您能够简化 Amazon Redshift 数据仓库中敏感数据的保护过程。使用动态数据掩蔽功能,您可以通过基于 SQL 的掩蔽策略控制对数据的访问,这些策略用于决定 Redshift 如何在查询时将敏感数据返回给用户。
借助此功能,作为安全管理员,您可以创建掩蔽策略,以定义一致、格式保留且不可逆的掩蔽数据值。您可以对表中的特定列或列表列应用掩蔽。此外,您可以灵活地选择如何显示掩蔽的数据。例如,您可以完全隐藏与数据相关的所有信息,使用通配符替换部分实际值,也可以使用 SQL 表达式、Python 或 Lambda 用户定义函数定义自己的数据掩蔽方式。此外,您可以基于其他列应用条件掩蔽,这会根据其他列中的值选择性地保护表中的列数据。将策略附加到表时,可以对表中的一个或多个列应用掩蔽表达式。
您可以在 Redshift 数据库开发人员指南中了解与 DDM 相关的更多信息。