Skenario pergerakan data Aurora PostgreSQL pg_columnmask - Amazon Aurora
ReplikaMengklon dan mengembalikanReplikasi logisDeployment Biru/HijauNol-ETL dan CDCAWS DMSEkspor dataTampilanPembuangan dan pemulihan data Pembungkus data asing

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Skenario pergerakan data Aurora PostgreSQL pg_columnmask

pg_columnmaskperilaku bervariasi di seluruh operasi pergerakan data yang berbeda tergantung pada apakah operasi terjadi pada lapisan penyimpanan, logis, atau aplikasi. Operasi tingkat penyimpanan (seperti kloning) berperilaku berbeda dari operasi logis (sepertipg_dump) dan operasi tingkat aplikasi (seperti kueri FDW). Bagian ini menjelaskan perilaku penyembunyian untuk skenario umum termasuk replikasi, pencadangan, ekspor, dan migrasi, dan menjelaskan implikasi keamanan untuk masing-masing skenario.

Database Global Aurora dan Baca Replika

pg_columnmaskKebijakan Aurora disimpan dalam tabel sistem database dalam volume cluster. Semua replika mengakses kebijakan yang sama dan mengembalikan hasil yang disamarkan secara konsisten. Untuk penerapan Aurora Global Database, pg_columnmask kebijakan mereplikasi ke sekunder Wilayah AWS bersama dengan tabel sistem database lainnya, memastikan perlindungan data yang konsisten di seluruh wilayah. Selama skenario failover, semua pg_columnmask kebijakan tetap utuh dan fungsional.

Kloning basis data dan pemulihan snapshot

Operasi Aurora Fast Clone dan snapshot restore mempertahankan semua pg_columnmask kebijakan, peran, dan konfigurasi sebagai bagian dari tabel sistem database. Database yang dikloning atau dipulihkan mewarisi semua kebijakan yang ada dari kluster sumber. Setelah kloning atau restorasi, setiap cluster database mempertahankan pg_columnmask kebijakan independen.

Replikasi logis

Selama sinkronisasi awal, replikasi logis menggunakan operasi SQL COPY standar, dan pg_columnmask kebijakan diberlakukan berdasarkan izin pengguna replikasi. Selama CDC (perubahan pengambilan data) yang sedang berlangsung, kebijakan masking tidak diterapkan dan data yang dibuka kedoknya direplikasi melalui catatan WAL. Pengguna dengan pg_create_subscription hak istimewa berpotensi mengeksfiltrasi data yang dibuka kedok dengan menyiapkan replikasi ke sistem yang mereka kendalikan.

Deployment Biru/Hijau

Selama restorasi snapshot, pg_columnmask kebijakan secara otomatis disertakan. Lingkungan hijau dimulai dengan salinan identik dari semua kebijakan dari lingkungan biru. Selama replikasi dari biru ke hijau, data tidak disamarkan. Perubahan kebijakan masking berikutnya (perintah DDL) pada cluster biru tidak bereplikasi ke cluster hijau dan membatalkan penerapan RDS. blue/green

Aliran nol-ETL dan CDC

Replikasi data tidak terpengaruh oleh pg_columnmask kebijakan. Zero-ETL mendukung replikasi DDL tetapi tidak mereplikasi atau kebijakan RLS. pg_columnmask Tidak ada kebijakan masking yang diterapkan pada data yang direplikasi di Zero-ETL.

AWS Database Migration Service

Sinkronisasi data awal disamarkan atau dibuka kedok berdasarkan pengguna yang dipilih untuk tugas DMS. Data CDC selalu dibuka kedoknya. Meskipun kebijakan RLS internal pg_columnmask terkait dapat dimigrasikan, kebijakan tersebut tidak akan berfungsi pada target non-pg_columnmask-enabled.

Ekspor data

pg_columnmaskmemperlakukan ekspor seperti operasi kueri lainnya—masking diterapkan berdasarkan izin pengguna yang mengeksekusi. Ini berlaku untuk perintah SQL seperti COPY, SELECT INTO, CREATE TABLE AS, dan fungsi ekspor S3 Aurora PostgreSQL.

catatan

Saat pengguna bertopeng mengekspor data, file yang dihasilkan berisi nilai bertopeng yang dapat melanggar batasan basis data saat dipulihkan.

Tampilan dan tampilan terwujud

Ingatlah pertimbangan berikut saat menggunakan tampilan:

  • Tampilan reguler — Selalu gunakan INVOKER semantik. Kebijakan masking pengguna saat ini berlaku saat menanyakan tampilan, terlepas dari siapa yang membuat tampilan.

  • Tampilan terwujud — Saat disegarkan, kebijakan penyembunyian pemilik tampilan terwujud berlaku, bukan kebijakan pengguna yang melakukan penyegaran. Jika pemilik memiliki kebijakan penyembunyian, tampilan terwujud selalu berisi data bertopeng.

Pembuangan dan pemulihan data

pg_dumpberoperasi sebagai pengguna database reguler dan menerapkan kebijakan masking berdasarkan izin pengguna yang menghubungkan. Jika pengguna bertopeng melakukan dump, file cadangan berisi data bertopeng. pg_columnmaskkebijakan termasuk dalam dump sebagai bagian dari skema database. Restorasi yang berhasil mengharuskan semua peran yang direferensikan ada di database target dan bahwa target memiliki pg_columnmask ekstensi yang diinstal.

catatan

Dimulai dengan PostgreSQL 18pg_dump, mendukung —no-policies opsi yang mengecualikan kebijakan Row Level Security (RLS) dan masking dari dump database. pg_columnmask Untuk informasi selengkapnya, lihat pg_dump.

Pembungkus data asing

Saat menggunakan pembungkus data asing, kebijakan masking pada tabel jarak jauh diterapkan berdasarkan izin pengguna yang dipetakan di server sumber, bukan izin pengguna kueri lokal, dan meskipun Anda dapat mengakses data jarak jauh bertopeng melalui FDW, Anda tidak dapat membuat kebijakan DDM atau RLS secara langsung pada tabel asing di database lokal Anda.