Mascheramento dinamico dei dati

Utilizzando il masking dinamico dei dati (DDM) in Amazon Redshift, puoi proteggere i dati sensibili nel tuo data warehouse. Puoi manipolare il modo in cui Amazon Redshift mostra i dati sensibili all'utente al momento di eseguire query, senza modificarli nel database. Puoi controllare l'accesso ai dati tramite policy di mascheramento che applicano regole di offuscamento personalizzate a un determinato utente o ruolo. In questo modo, puoi rispondere ai mutevoli requisiti di privacy senza alterare i dati sottostanti o modificare le query. SQL

Le policy di mascheramento dinamico dei dati nascondono, offuscano o eseguono la pseudonimizzazione dei dati che corrispondono a un determinato formato. Quando è collegata a una tabella, l'espressione di mascheramento viene applicata a una o più colonne. È possibile modificare ulteriormente le policy di mascheramento per applicarle solo a determinati utenti o a ruoli definiti dall'utente che è possibile creare con Controllo degli accessi basato sui ruoli () RBAC. Inoltre, puoi applicarlo DDM a livello di cella utilizzando colonne condizionali durante la creazione della tua politica di mascheramento. Per ulteriori informazioni sul mascheramento condizionale, consulta Applicazione condizionale del mascheramento dinamico dei dati.

È possibile applicare più policy di mascheramento con diversi livelli di offuscamento alla stessa colonna di una tabella e assegnarle a ruoli diversi. Per evitare conflitti quando si hanno ruoli diversi con policy distinte che si applicano a una colonna, è possibile impostare le priorità per ciascuna applicazione. In questo modo, è possibile controllare a quali dati può accedere un determinato utente o ruolo. DDMle politiche possono oscurare parzialmente o completamente i dati o modificarli utilizzando funzioni definite dall'utente scritte in SQL Python o con. AWS Lambda Il mascheramento di dati mediante hash consente di applicare join a questi dati senza accedere a informazioni potenzialmente sensibili.