Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Verwendung von Datenmaskierung zum Verbergen vertraulicher Informationen

Fokusmodus
Verwendung von Datenmaskierung zum Verbergen vertraulicher Informationen - AWS Database Migration Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um sensible Daten zu verbergen, die in einer oder mehreren Spalten der zu migrierenden Tabellen gespeichert sind, können Sie die Aktionen der Transformationsregeln für die Datenmaskierung nutzen. Ab Version 3.5.4 ist die Verwendung von Transformationsregelaktionen für die Datenmaskierung bei der Tabellenzuordnung möglich, sodass Sie den Inhalt einer oder mehrerer Spalten während des Migrationsprozesses ändern können. AWS DMS AWS DMS lädt die geänderten Daten in die Zieltabellen.

AWS Database Migration Service bietet drei Optionen für Aktionen der Transformationsregel zur Datenmaskierung:

  • Datenmaskierung: Ziffernmaske

  • Datenmaskierung: Ziffern werden nach dem Zufallsprinzip sortiert

  • Datenmaskierung: Hashing-Maske

Diese Aktionen für Transformationsregeln zur Datenmaskierung können in der Tabellenzuordnung Ihrer Replikationsaufgabe konfiguriert werden, ähnlich wie bei anderen Transformationsregeln. Das Regelziel sollte auf Spaltenebene festgelegt werden.

Maskierung von Zahlen in Spaltendaten mit einem Maskierungszeichen

Mit der Transformationsregelaktion „Datenmaskierung: Ziffernmaske“ können Sie numerische Daten in einer oder mehreren Spalten maskieren, indem Sie Ziffern durch ein einzelnes ASCII druckbares Zeichen ersetzen, das Sie angeben (ohne Leerzeichen oder Leerzeichen).

Hier ist ein Beispiel, das alle Ziffern in der cust_passport_no customer_master Tabellenspalte mit dem Maskierungszeichen maskiert '#' und die maskierten Daten in die Zieltabelle lädt:

{ "rules": [ { "rule-type": "selection", "rule-id": "1", "rule-name": "1", "object-locator": { "schema-name": "cust_schema", "table-name": "%" }, "rule-action": "include" }, { "rule-type": "transformation", "rule-id": "2", "rule-name": "2", "rule-target": "column", "object-locator": { "schema-name": "cust_schema", "table-name": "customer_master", "column-name": "cust_passport_no" }, "rule-action": "data-masking-digits-mask", "value": "#" } ] }

Wenn die Spalte cust_passport_no in der Quelltabelle beispielsweise den Datensatz „C6BGJ566669K“ enthält, schreibt die AWS DMS Aufgabe diese Daten in die Zieltabelle als. "C#BGJ######K"

Ersetzen von Zahlen in der Spalte durch Zufallszahlen

Mit der Transformationsregel „Datenmaskierung: Randomize Digits“ können Sie jede numerische Ziffer in einer oder mehreren Spalten durch eine Zufallszahl ersetzen. AWS DMS Ersetzt im folgenden Beispiel jede Ziffer in der cust_passport_no Spalte der Quelltabelle customer_master durch eine Zufallszahl und schreibt die geänderten Daten in die Zieltabelle:

{ "rules": [ { "rule-type": "selection", "rule-id": "1", "rule-name": "1", "object-locator": { "schema-name": "cust_schema", "table-name": "%" }, "rule-action": "include" }, { "rule-type": "transformation", "rule-id": "2", "rule-name": "2", "rule-target": "column", "object-locator": { "schema-name": "cust_schema", "table-name": "customer_master", "column-name": "cust_passport_no" }, "rule-action": "data-masking-digits-randomize" } ] }

Die AWS DMS Aufgabe transformiert beispielsweise den Wert "C6BGJ566669K" in der cust_passport_no Spalte der Quelltabelle in die Zieldatenbank "C1BGJ842170K" und schreibt ihn in die Zieldatenbank.

Ersetzen von Spaltendaten durch einen Hashwert

Die Transformationsregel „Data Masking: Hashing Mask“ ermöglicht es Ihnen, die Spaltendaten durch einen mit dem Algorithmus generierten Hash zu ersetzen. SHA256 Die Länge des Hashs wird immer 64 Zeichen betragen, daher sollte die Länge der Zieltabellenspalte mindestens 64 Zeichen betragen. Alternativ können Sie der Spalte eine change-data-type Transformationsregelaktion hinzufügen, um die Breite der Spalte in der Zieltabelle zu erhöhen.

Das folgende Beispiel generiert einen 64 Zeichen langen Hashwert für die Daten in der cust_passport_no Spalte der Quelltabelle customer_master und lädt die transformierten Daten in die Zieltabelle, nachdem die Spaltenlänge erhöht wurde:

{ "rules": [ { "rule-type": "selection", "rule-id": "1", "rule-name": "1", "object-locator": { "schema-name": "cust_schema", "table-name": "%" }, "rule-action": "include" }, { "rule-type": "transformation", "rule-id": "2", "rule-name": "2", "rule-target": "column", "object-locator": { "schema-name": "cust_schema", "table-name": "customer_master", "column-name": "cust_passport_no" }, "rule-action": "change-data-type", "data-type": { "type": "string", "length": "100", "scale": "" } }, { "rule-type": "transformation", "rule-id": "3", "rule-name": "3", "rule-target": "column", "object-locator": { "schema-name": "cust_schema", "table-name": "customer_master", "column-name": "cust_passport_no" }, "rule-action": "data-masking-hash-mask" } ] }

Wenn die Spalte cust_passport_no der Quelltabelle beispielsweise einen Wert enthält“C6BGJ566669K”, schreibt die AWS DMS Task einen Hash in “7CB06784764C9030CCC41E25C15339FEB293FFE9B329A72B5FED564E99900C75” die Zieltabelle.

Einschränkungen

  • Jede Transformationsregeloption für Datenmaskierung wird nur für bestimmte AWS DMS Datentypen unterstützt:

    • Datenmaskierung: Die Ziffernmaske wird für Spalten der Datentypen unterstützt: WSTRING und. STRING

    • Datenmaskierung: Die Randomisierung von Ziffern wird für Spalten des Datentyps unterstützt: WSTRING, STRING; NUMERIC, INT1, INT2, INT4, and INT8 mit vorzeichenlosen Gegenstücken.

    • Datenmaskierung: Hashing Mask wird für Spalten der Datentypen unterstützt: und. WSTRING STRING

    Weitere Informationen zur Zuordnung von AWS DMS Datentypen zu den Datentypen Ihrer Quell-Engine finden Sie in der Datentypzuordnung Ihrer Quell-Engine mit AWS DMS Datentypen. Weitere Informationen finden Sie unter Quelldatentypen für Quelldatentypen für Oracle Quelldatentypen für Server SQLQuelldatentypen für Postgre SQL,, undQuelldatentypen für My SQL.

  • Die Verwendung einer Datenmaskierungsregelaktion für eine Spalte mit einem inkompatiblen Datentyp führt zu einem Fehler in der DMS Aufgabe. Informationen zum Verhalten DataMaskingErrorPolicy bei der Fehlerbehandlung finden Sie in den DMS Aufgabeneinstellungen. Mehr über DataMaskingErrorPolicy erfahren Sie unter Aufgabeneinstellungen zur Fehlerbehandlung.

  • Sie können eine change-data-type Transformationsregelaktion hinzufügen, um den Datentyp der Spalte in einen kompatiblen Typ zu ändern, falls Ihr Quellspaltentyp für die Maskierungsoption, die Sie verwenden möchten, nicht unterstützt wird. Die Zahl rule-id der change-data-type Transformation sollte kleiner als die Regel-ID der Maskierungstransformation sein, damit die Änderung des Datentyps vor der Maskierung erfolgt.

  • Verwenden Sie die Aktion Datenmaskierung: Hashing-Maske zum Maskieren von Primärschlüssel/Einzelschlüssel-/Fremdschlüsselspalten, da der generierte Hashwert eindeutig und konsistent sein wird. Die beiden anderen Maskierungsoptionen können die Einzigartigkeit nicht garantieren.

  • Datenmaskierung: Ziffernmaske und Datenmaskierung: Randomisierung von Ziffern wirken sich nur auf die Ziffern in den Spaltendaten aus und wirken sich nicht auf die Länge der Daten aus, während Datenmaskierung: Hashing Mask die gesamte Spalte modifiziert, die Datenlänge ändert sich auf 64 Zeichen. Daher sollte die Zieltabelle, die entsprechend erstellt werden soll, oder eine change-data-type Transformationsregel für die Spalte hinzugefügt werden, die maskiert wird.

  • Spalten, für die eine Transformationsregelaktion für die Datenmaskierung angegeben ist, sind von der Datenüberprüfung in ausgeschlossen. AWS DMS Wenn die Spalten Primärschlüssel/Eindeutiger Schlüssel maskiert sind, wird für diese Tabelle keine Datenüberprüfung ausgeführt. Der Validierungsstatus dieser Tabelle entspricht. No Primary key

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.