Amazon Aurora PostgreSQL 推出动态数据掩蔽功能

发布于: 2025年12月16日

Amazon Aurora PostgreSQL 兼容版现在通过新的 pg_columnmask 扩展支持动态数据掩蔽，让您能够简化数据库中敏感数据的保护。pg_columnmask 扩展了 Aurora 的安全功能，通过启用列级保护来补充 PostgreSQL 的原生行级安全和列级授权。借助 pg_columnmask，您可以通过基于 SQL 的掩蔽策略来控制对敏感数据的访问，根据用户的角色定义其查询时所看到的数据呈现方式，并遵守 PCI DSS 等数据隐私法规的要求。

借助 pg_columnmask，您可以使用内置函数或用户定义的函数创建灵活的掩蔽策略。您可以完全隐藏信息、用通配符替换部分值，或者定义自定义的掩蔽方式。此外，您可以为单个列应用多个掩蔽策略，并通过权重来控制它们的优先级。pg_columnmask 通过 WHERE、JOIN、ORDER BY 或 GROUP BY 子句来保护复杂查询中的数据。在查询处理过程中，数据会在数据库层面被进行掩蔽，从而使得存储的数据保持不变。

pg_columnmask 已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域为 Aurora PostgreSQL 版本 16.10 及更高版本和 17.6 及更高版本免费推出，而且除了标准的 RDS 定价以外，无需支付额外费用。要了解更多信息，请参阅我们的技术文档。