Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan masking data untuk menyembunyikan informasi sensitif

PDF
RSS
Mode fokus
Menggunakan masking data untuk menyembunyikan informasi sensitif - AWS Layanan Migrasi Database
Masking angka dalam data kolom dengan karakter masking Mengganti angka di kolom dengan angka acakMengganti data kolom dengan nilai hashBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk menyembunyikan data sensitif yang disimpan dalam satu atau beberapa kolom tabel yang sedang dimigrasi, Anda dapat memanfaatkan tindakan aturan transformasi Masking Data. Mulai dari versi 3.5.4, AWS DMS memungkinkan penggunaan tindakan aturan transformasi masking data dalam pemetaan tabel, memungkinkan Anda untuk mengubah isi dari satu atau beberapa kolom selama proses migrasi. AWS DMS memuat data yang dimodifikasi ke dalam tabel target.

AWS Database Migration Service menyediakan tiga opsi untuk tindakan aturan transformasi masking data:

  • Masking Data: Topeng Digit

  • Masking Data: Digit Acak

  • Masking Data: Topeng Hashing

Tindakan aturan transformasi masking data ini dapat dikonfigurasi dalam pemetaan tabel tugas replikasi Anda, mirip dengan aturan transformasi lainnya. Target aturan harus diatur ke tingkat kolom.

Masking angka dalam data kolom dengan karakter masking

Tindakan aturan transformasi “Data Masking: Digit Mask” memungkinkan Anda untuk menutupi data numerik dalam satu atau beberapa kolom dengan mengganti digit dengan satu karakter ASCII yang dapat dicetak yang Anda tentukan (tidak termasuk karakter kosong atau spasi putih).

Berikut adalah contoh yang menutupi semua digit di cust_passport_no kolom customer_master tabel dengan karakter masking '#' dan memuat data bertopeng ke dalam tabel target:


                {
    "rules": [
        {
            "rule-type": "selection",
            "rule-id": "1",
            "rule-name": "1",
            "object-locator": {
                "schema-name": "cust_schema",
                "table-name": "%"
            },
            "rule-action": "include"
        },
        {
            "rule-type": "transformation",
            "rule-id": "2",
            "rule-name": "2",
            "rule-target": "column",
            "object-locator": {
                "schema-name": "cust_schema",
                "table-name": "customer_master",
                "column-name": "cust_passport_no"
            },
            "rule-action": "data-masking-digits-mask",
            "value": "#"
        }
    ]
}

Misalnya, jika kolom cust_passport_no dalam tabel sumber berisi catatan “C6 BGJ566669 K”, AWS DMS tugas akan menulis data ini ke tabel target sebagai"C#BGJ######K".

Mengganti angka di kolom dengan angka acak

Aturan transformasi “Data Masking: Digit Randomize” memungkinkan Anda mengganti setiap digit numerik dalam satu atau lebih kolom dengan nomor acak. Dalam contoh berikut, AWS DMS ganti setiap digit di cust_passport_no kolom tabel sumber customer_master dengan nomor acak dan tulis data yang dimodifikasi ke tabel target:


            {
    "rules": [
        {
            "rule-type": "selection",
            "rule-id": "1",
            "rule-name": "1",
            "object-locator": {
                "schema-name": "cust_schema",
                "table-name": "%"
            },
            "rule-action": "include"
        },
        {
            "rule-type": "transformation",
            "rule-id": "2",
            "rule-name": "2",
            "rule-target": "column",
            "object-locator": {
                "schema-name": "cust_schema",
                "table-name": "customer_master",
                "column-name": "cust_passport_no"
            },
            "rule-action": "data-masking-digits-randomize"
        }
    ]
}

Misalnya, AWS DMS tugas akan mengubah nilai "C6BGJ566669K" di cust_passport_no kolom tabel sumber "C1BGJ842170K" dan menuliskannya ke database target.

Mengganti data kolom dengan nilai hash

Aturan transformasi “Data Masking: Hashing Mask” memungkinkan Anda mengganti data kolom dengan hash yang dihasilkan menggunakan algoritma. SHA256 Panjang hash akan selalu 64 karakter, maka panjang kolom tabel target harus minimal 64 karakter. Atau, Anda dapat menambahkan tindakan aturan change-data-type transformasi ke kolom untuk menambah lebar kolom dalam tabel target.

Contoh berikut menghasilkan nilai hash panjang 64 karakter untuk data di cust_passport_no kolom tabel sumber customer_master dan memuat data yang diubah ke tabel target setelah menambah panjang kolom:


{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "change-data-type",
"data-type": {
"type": "string",
"length": "100",
"scale": ""
}
},
{
"rule-type": "transformation",
"rule-id": "3",
"rule-name": "3",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-hash-mask"
}
]
}

Misalnya, jika kolom cust_passport_no tabel sumber berisi nilai“C6BGJ566669K”, AWS DMS tugas akan menulis hash “7CB06784764C9030CCC41E25C15339FEB293FFE9B329A72B5FED564E99900C75” ke tabel target.

Batasan

  • Setiap opsi aturan transformasi Masking Data didukung hanya untuk tipe AWS DMS data tertentu:

    • Data Masking: Digit Mask didukung untuk kolom tipe data: WSTRING dan. STRING

    • Data Masking: Digit Randomize didukung untuk kolom tipe data: WSTRING, STRING; NUMERIC, INT1, INT2, INT4, and INT8 dengan rekan yang tidak ditandatangani.

    • Data Masking: Hashing Mask didukung untuk kolom tipe data: WSTRING dan. STRING

    Untuk mempelajari lebih lanjut tentang pemetaan tipe AWS DMS data ke tipe data mesin sumber Anda, lihat pemetaan tipe data mesin sumber Anda dengan tipe AWS DMS data. Lihat tipe data sumber untukJenis data sumber untuk Oracle,Jenis sumber data untuk SQL Server,Jenis data sumber untuk PostgreSQL, danJenis data sumber untuk MySQL.

  • Menggunakan tindakan aturan Masking Data untuk kolom dengan tipe data yang tidak kompatibel akan menyebabkan kesalahan dalam tugas DMS. Lihat DataMaskingErrorPolicy dalam pengaturan tugas DMS untuk menentukan perilaku penanganan kesalahan. Untuk informasi selengkapnya tentang DataMaskingErrorPolicy, lihat Penanganan kesalahan pengaturan tugas.

  • Anda dapat menambahkan tindakan aturan change-data-type transformasi untuk mengubah tipe data kolom ke tipe yang kompatibel jika jenis kolom sumber Anda tidak didukung untuk opsi masking yang ingin Anda gunakan. change-data-typeTransformasi harus lebih kecil dari rule-id dari transformasi masking sehingga perubahan tipe data terjadi sebelum masking. rule-id

  • Gunakan Data Masking: Tindakan Hashing Mask untuk menutupi kolom Kunci Primer/Kunci Unik/Kunci Asing, karena nilai hash yang dihasilkan akan unik dan konsisten. Dua opsi masking lainnya tidak dapat menjamin keunikan.

  • Sementara Data Masking: Digit Mask dan Data Masking: Digit Randomize hanya mempengaruhi digit dalam data kolom dan tidak mempengaruhi panjang data, Data Masking: Hashing Mask memodifikasi seluruh kolom, panjang data berubah menjadi 64 karakter. Oleh karena itu, tabel target yang akan dibuat sesuai atau aturan change-data-type transformasi harus ditambahkan untuk kolom yang sedang ditutupi.

  • Kolom dengan tindakan aturan transformasi Masking Data yang ditentukan dikecualikan dari validasi data di. AWS DMS Jika kolom Kunci Primer/Kunci Unik ditutupi, validasi data tidak akan dijalankan untuk tabel ini; status validasi tabel tersebut akan sama dengan. No Primary key

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.