Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per nascondere i dati sensibili archiviati in una o più colonne delle tabelle oggetto di migrazione, puoi sfruttare le azioni delle regole di trasformazione di Data Masking. A partire dalla versione 3.5.4, AWS DMS consente l'uso delle azioni delle regole di trasformazione di mascheramento dei dati nella mappatura delle tabelle, consentendo di modificare il contenuto di una o più colonne durante il processo di migrazione. AWS DMS carica i dati modificati nelle tabelle di destinazione.
AWS Database Migration Service offre tre opzioni per le azioni delle regole di trasformazione di mascheramento dei dati:
Mascheramento dei dati: maschera con cifre
Mascheramento dei dati: le cifre vengono randomizzate
Mascheramento dei dati: Hashing Mask
Queste azioni delle regole di trasformazione di mascheramento dei dati possono essere configurate nella mappatura delle tabelle dell'attività di replica, in modo simile ad altre regole di trasformazione. L'obiettivo della regola deve essere impostato a livello di colonna.
Mascherare i numeri nei dati della colonna con un carattere di mascheramento
L'azione della regola di trasformazione «Mascheratura dei dati: maschera delle cifre» consente di mascherare i dati numerici in una o più colonne sostituendo le cifre con un singolo carattere stampabile ASCII specificato dall'utente (esclusi i caratteri vuoti o gli spazi bianchi).
Ecco un esempio che maschera tutte le cifre nella cust_passport_no colonna della customer_master tabella con il carattere '#' di mascheramento e carica i dati mascherati nella tabella di destinazione:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-digits-mask",
"value": "#"
}
]
}
Ad esempio, se la colonna cust_passport_no nella tabella di origine contiene il record «C6 BGJ566669 K», l' AWS DMS attività scriverà questi dati nella tabella di destinazione come. "C#BGJ######K"
Sostituzione dei numeri nella colonna con numeri casuali
La regola di trasformazione «Data Masking: Digits Randomize» consente di sostituire ogni cifra numerica in una o più colonne con un numero casuale. Nell'esempio seguente, AWS DMS sostituisce ogni cifra nella cust_passport_no colonna della tabella di origine customer_master con un numero casuale e scrive i dati modificati nella tabella di destinazione:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-digits-randomize"
}
]
}
Ad esempio, l' AWS DMS attività trasformerà il valore "C6BGJ566669K" nella cust_passport_no colonna della tabella di origine "C1BGJ842170K" e lo scriverà nel database di destinazione.
Sostituzione dei dati della colonna con un valore hash
La regola di trasformazione «Data Masking: Hashing Mask» consente di sostituire i dati della colonna con un hash generato utilizzando l'algoritmo. SHA256 La lunghezza dell'hash sarà sempre di 64 caratteri, quindi la lunghezza della colonna della tabella di destinazione deve essere almeno di 64 caratteri. In alternativa, puoi aggiungere un'azione della regola di change-data-type trasformazione alla colonna per aumentare la larghezza della colonna nella tabella di destinazione.
L'esempio seguente genera un valore hash lungo 64 caratteri per i dati nella cust_passport_no colonna della tabella di origine customer_master e carica i dati trasformati nella tabella di destinazione dopo aver aumentato la lunghezza della colonna:
{
"rules": [
{
"rule-type": "selection",
"rule-id": "1",
"rule-name": "1",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "%"
},
"rule-action": "include"
},
{
"rule-type": "transformation",
"rule-id": "2",
"rule-name": "2",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "change-data-type",
"data-type": {
"type": "string",
"length": "100",
"scale": ""
}
},
{
"rule-type": "transformation",
"rule-id": "3",
"rule-name": "3",
"rule-target": "column",
"object-locator": {
"schema-name": "cust_schema",
"table-name": "customer_master",
"column-name": "cust_passport_no"
},
"rule-action": "data-masking-hash-mask"
}
]
}
Ad esempio, se la colonna cust_passport_no della tabella di origine contiene un valore“C6BGJ566669K”, AWS DMS task scriverà un hash nella tabella “7CB06784764C9030CCC41E25C15339FEB293FFE9B329A72B5FED564E99900C75” di destinazione.
Limitazioni
Ogni opzione della regola di trasformazione Data Masking è supportata solo per tipi di AWS DMS dati specifici:
Data Masking: Digits Mask è supportato per colonne di tipi di dati: and.
WSTRINGSTRINGMascheramento dei dati: Digits Randomize è supportato per colonne di tipi di dati: con controparti non firmate.
WSTRING, STRING; NUMERIC, INT1, INT2, INT4, and INT8Data Masking: Hashing Mask è supportato per colonne di tipi di dati: and.
WSTRINGSTRING
Per ulteriori informazioni sulla mappatura dei tipi di AWS DMS dati ai tipi di dati del motore di origine, consulta la mappatura dei tipi di dati del motore di origine con i tipi di dati. AWS DMS Vedi i tipi di dati di origine perTipi di dati di origine per Oracle, Tipi di dati di origine per SQL ServerTipi di dati di origine per PostgreSQL, e. Tipi di dati di origine per MySQL
L'utilizzo di un'azione della regola di mascheramento dei dati per una colonna con un tipo di dati incompatibile causerà un errore nell'attività DMS. Fate riferimento alle impostazioni DataMaskingErrorPolicy dell'attività DMS per specificare il comportamento di gestione degli errori. Per ulteriori informazioni su
DataMaskingErrorPolicy, consulta Impostazioni delle attività per la gestione degli errori.È possibile aggiungere un'azione della regola di change-data-type trasformazione per modificare il tipo di dati della colonna in un tipo compatibile se il tipo di colonna di origine non è supportato per l'opzione di mascheramento che si intende utilizzare. Il valore
rule-iddellachange-data-typetrasformazione deve essere un numero inferiore rispetto all'ID della trasformazione di mascheramento in modo che la modifica del tipo di dati avvenga prima del mascheramento.Usa l'azione Data Masking: Hashing Mask per mascherare le colonne Chiave primaria/Chiave unica/Chiave esterna, poiché il valore hash generato sarà unico e coerente. Le altre due opzioni di mascheramento non possono garantire l'unicità.
Mentre Data Masking: Digits Mask e Data Masking: Digits Randomize influiscono solo sulle cifre nei dati della colonna e non sulla lunghezza dei dati, Data Masking: Hashing Mask modifica l'intera colonna, la lunghezza dei dati passa a 64 caratteri. Pertanto, è necessario aggiungere la tabella di destinazione da creare di conseguenza o una regola di change-data-type trasformazione per la colonna che viene mascherata.
Le colonne per le quali è specificata l'azione della regola di trasformazione Data Masking sono escluse dalla convalida dei dati in. AWS DMS Se le colonne Chiave primaria/chiave unica sono mascherate, la convalida dei dati non verrà eseguita per questa tabella; lo stato di convalida di tale tabella sarà uguale a.
No Primary key
