Utilisation du masquage dynamique avec Aurora PostgreSQL - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du masquage dynamique avec Aurora PostgreSQL

Le masquage dynamique des données est une fonctionnalité de sécurité qui protège les données sensibles des bases de données Aurora PostgreSQL en contrôlant la façon dont les données apparaissent aux utilisateurs au moment de la requête. Aurora l'implémente via l'pg_columnmaskextension. pg_columnmaskfournit une protection des données au niveau des colonnes qui complète les mécanismes natifs de sécurité au niveau des lignes et de contrôle d'accès granulaire de PostgreSQL.

Avecpg_columnmask, vous créez des politiques de masquage qui déterminent la visibilité des données en fonction des rôles des utilisateurs. Lorsque les utilisateurs interrogent des tables avec des politiques de masquage, Aurora PostgreSQL applique la fonction de masquage appropriée au moment de la requête en fonction du rôle de l'utilisateur et du poids des politiques. Les données sous-jacentes restent inchangées pendant le stockage.

pg_columnmaskprend en charge les fonctionnalités suivantes :

  • Fonctions de masquage intégrées et personnalisées : utilisez des fonctions prédéfinies pour les modèles courants tels que le masquage des e-mails et des textes, ou créez vos propres fonctions personnalisées pour protéger les données sensibles (PII) grâce à des politiques de masquage basées sur SQL.

  • Stratégies de masquage multiples : masquez complètement les informations, remplacez les valeurs partielles par des caractères génériques ou définissez des approches de masquage personnalisées.

  • Priorisation des politiques : définissez plusieurs politiques pour une seule colonne. Utilisez des pondérations pour déterminer quelle politique de masquage doit être utilisée lorsque plusieurs politiques s'appliquent à une colonne. Aurora PostgreSQL applique des politiques basées sur le poids et l'appartenance aux rôles des utilisateurs.

pg_columnmaskest disponible sur Aurora PostgreSQL version 16.10 et versions ultérieures, et sur les versions 17.6 et supérieures. Il est disponible sans frais supplémentaires.