Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Datenaufgliederung in Token - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenaufgliederung in Token

PDFRSS

Aufgliederung in Token ist der Vorgang der Ersetzung tatsächlicher Werte durch nicht transparente Werte zu Datensicherheitszwecken. Sicherheitssensible Anwendungen verwenden eine Aufgliederung in Token, um sensible Daten wie persönlich identifizierbare Informationen (PII) oder geschützte Gesundheitsinformationen (PHI) durch Token zu ersetzen, um Sicherheitsrisiken zu mindern. Die Aufhebung der Aufgliederung in Token ersetzt Token für autorisierte Benutzer mit entsprechenden Sicherheitsrichtlinien wieder durch tatsächliche Werte.

Für die Integration mit Tokenisierungsdiensten von Drittanbietern können Sie benutzerdefinierte Funktionen (UDFs) von Amazon Redshift verwenden, die Sie mit erstellen. AWS Lambda Weitere Informationen finden Sie unter Benutzerdefinierte Lambda-Funktionen im Datenbankentwicklerhandbuch zu Amazon Redshift. Ein Beispiel finden Sie unter Protegrity.

Amazon Redshift sendet Anforderungen zur Aufgliederung in Token an einen Tokenisierungsserver, auf den über eine REST API oder einen vordefinierten Endpunkt zugegriffen wird. Zwei oder mehr ergänzende Lambda-Funktionen verarbeiten die Anforderungen zur Aufgliederung in Token und zur Aufhebung der Aufgliederung in Token. Für diese Verarbeitung können Sie Lambda Funktionen verwenden, die von einem Drittanbieter für Aufgliederung in Token bereitgestellt werden. Sie können auch Lambda-Funktionen verwenden, die Sie UDFs in Amazon Redshift als Lambda registrieren.

Angenommen, eine Abfrage wird gesendet, die eine UDF zur Aufgliederung in Token oder zur Aufhebung der Aufgliederung in Token für eine Spalte aufruft. Der Amazon-Redshift-Cluster spoolt die entsprechenden Argumentzeilen und sendet diese Zeilen parallel in Batches an die Lambda-Funktion. Die Daten zwischen den Amazon-Redshift-Rechenknoten und Lambda werden in einer separaten, isolierten Netzwerkverbindung übertragen, auf die Clients nicht zugreifen können. Die Lambda-Funktion übergibt die Daten an den Endpunkt des Tokenisierungsservers. Der Tokenisierungsserver gliedert die Daten nach Bedarf auf bzw. hebt ihre Aufgliederung auf und gibt sie zurück. Die Lambda-Funktionen übermitteln dann die Ergebnisse zur weiteren Verarbeitung an den Amazon-Redshift-Cluster, falls erforderlich, und geben dann die Abfrageergebnisse zurück.

Vorheriges Thema:

Schlüsselverwaltung

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.