Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um sensible Daten zu verbergen, die in einer oder mehreren Spalten der zu migrierenden Tabellen gespeichert sind, können Sie die Aktionen der Transformationsregeln für die Datenmaskierung nutzen. Ab Version 3.5.4 ist die Verwendung von Transformationsregelaktionen für die Datenmaskierung bei der Tabellenzuordnung möglich, sodass Sie den Inhalt einer oder mehrerer Spalten während des Migrationsprozesses ändern können. AWS DMS AWS DMS lädt die geänderten Daten in die Zieltabellen.
AWS Database Migration Service bietet drei Optionen für Aktionen der Transformationsregel zur Datenmaskierung:
Datenmaskierung: Ziffernmaske
Datenmaskierung: Ziffern werden nach dem Zufallsprinzip sortiert
Datenmaskierung: Hashing-Maske
Diese Aktionen für Transformationsregeln zur Datenmaskierung können in der Tabellenzuordnung Ihrer Replikationsaufgabe konfiguriert werden, ähnlich wie bei anderen Transformationsregeln. Das Regelziel sollte auf Spaltenebene festgelegt werden.
Maskierung von Zahlen in Spaltendaten mit einem Maskierungszeichen
Mit der Transformationsregelaktion „Datenmaskierung: Ziffernmaske“ können Sie numerische Daten in einer oder mehreren Spalten maskieren, indem Sie Ziffern durch ein einzelnes ASCII druckbares Zeichen ersetzen, das Sie angeben (ohne Leerzeichen oder Leerzeichen).
Hier ist ein Beispiel, das alle Ziffern in der cust_passport_no
customer_master
Tabellenspalte mit dem Maskierungszeichen maskiert '#'
und die maskierten Daten in die Zieltabelle lädt:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-digits-mask",
"value": "#"
}
]
}
Wenn die Spalte cust_passport_no
in der Quelltabelle beispielsweise den Datensatz „C6BGJ566669K“ enthält, schreibt die AWS DMS Aufgabe diese Daten in die Zieltabelle als. "C#BGJ######K"
Ersetzen von Zahlen in der Spalte durch Zufallszahlen
Mit der Transformationsregel „Datenmaskierung: Randomize Digits“ können Sie jede numerische Ziffer in einer oder mehreren Spalten durch eine Zufallszahl ersetzen. AWS DMS Ersetzt im folgenden Beispiel jede Ziffer in der cust_passport_no
Spalte der Quelltabelle customer_master
durch eine Zufallszahl und schreibt die geänderten Daten in die Zieltabelle:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-digits-randomize"
}
]
}
Die AWS DMS Aufgabe transformiert beispielsweise den Wert "C6BGJ566669K"
in der cust_passport_no
Spalte der Quelltabelle in die Zieldatenbank "C1BGJ842170K"
und schreibt ihn in die Zieldatenbank.
Ersetzen von Spaltendaten durch einen Hashwert
Die Transformationsregel „Data Masking: Hashing Mask“ ermöglicht es Ihnen, die Spaltendaten durch einen mit dem Algorithmus generierten Hash zu ersetzen. SHA256
Die Länge des Hashs wird immer 64 Zeichen betragen, daher sollte die Länge der Zieltabellenspalte mindestens 64 Zeichen betragen. Alternativ können Sie der Spalte eine change-data-type
Transformationsregelaktion hinzufügen, um die Breite der Spalte in der Zieltabelle zu erhöhen.
Das folgende Beispiel generiert einen 64 Zeichen langen Hashwert für die Daten in der cust_passport_no
Spalte der Quelltabelle customer_master
und lädt die transformierten Daten in die Zieltabelle, nachdem die Spaltenlänge erhöht wurde:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "change-data-type",
"data-type": {
"type": "string",
"length": "100",
"scale": ""
}
},
{
"rule-type": "transformation",
"rule-id": "3",
"rule-name": "3",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-hash-mask"
}
]
}
Wenn die Spalte cust_passport_no
der Quelltabelle beispielsweise einen Wert enthält“C6BGJ566669K”
, schreibt die AWS DMS Task einen Hash in “7CB06784764C9030CCC41E25C15339FEB293FFE9B329A72B5FED564E99900C75”
die Zieltabelle.
Einschränkungen
Jede Transformationsregeloption für Datenmaskierung wird nur für bestimmte AWS DMS Datentypen unterstützt:
Datenmaskierung: Die Ziffernmaske wird für Spalten der Datentypen unterstützt:
WSTRING
und.STRING
Datenmaskierung: Die Randomisierung von Ziffern wird für Spalten des Datentyps unterstützt:
WSTRING, STRING; NUMERIC, INT1, INT2, INT4, and INT8
mit vorzeichenlosen Gegenstücken.Datenmaskierung: Hashing Mask wird für Spalten der Datentypen unterstützt: und.
WSTRING
STRING
Weitere Informationen zur Zuordnung von AWS DMS Datentypen zu den Datentypen Ihrer Quell-Engine finden Sie in der Datentypzuordnung Ihrer Quell-Engine mit AWS DMS Datentypen. Weitere Informationen finden Sie unter Quelldatentypen für Quelldatentypen für Oracle Quelldatentypen für Server SQLQuelldatentypen für Postgre SQL,, undQuelldatentypen für My SQL.
Die Verwendung einer Datenmaskierungsregelaktion für eine Spalte mit einem inkompatiblen Datentyp führt zu einem Fehler in der DMS Aufgabe. Informationen zum Verhalten DataMaskingErrorPolicy bei der Fehlerbehandlung finden Sie in den DMS Aufgabeneinstellungen. Mehr über
DataMaskingErrorPolicy
erfahren Sie unter Aufgabeneinstellungen zur Fehlerbehandlung.Sie können eine change-data-type Transformationsregelaktion hinzufügen, um den Datentyp der Spalte in einen kompatiblen Typ zu ändern, falls Ihr Quellspaltentyp für die Maskierungsoption, die Sie verwenden möchten, nicht unterstützt wird. Die Zahl
rule-id
derchange-data-type
Transformation sollte kleiner als die Regel-ID der Maskierungstransformation sein, damit die Änderung des Datentyps vor der Maskierung erfolgt.Verwenden Sie die Aktion Datenmaskierung: Hashing-Maske zum Maskieren von Primärschlüssel/Einzelschlüssel-/Fremdschlüsselspalten, da der generierte Hashwert eindeutig und konsistent sein wird. Die beiden anderen Maskierungsoptionen können die Einzigartigkeit nicht garantieren.
Datenmaskierung: Ziffernmaske und Datenmaskierung: Randomisierung von Ziffern wirken sich nur auf die Ziffern in den Spaltendaten aus und wirken sich nicht auf die Länge der Daten aus, während Datenmaskierung: Hashing Mask die gesamte Spalte modifiziert, die Datenlänge ändert sich auf 64 Zeichen. Daher sollte die Zieltabelle, die entsprechend erstellt werden soll, oder eine change-data-type Transformationsregel für die Spalte hinzugefügt werden, die maskiert wird.
Spalten, für die eine Transformationsregelaktion für die Datenmaskierung angegeben ist, sind von der Datenüberprüfung in ausgeschlossen. AWS DMS Wenn die Spalten Primärschlüssel/Eindeutiger Schlüssel maskiert sind, wird für diese Tabelle keine Datenüberprüfung ausgeführt. Der Validierungsstatus dieser Tabelle entspricht.
No Primary key