Création de jetons de données - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de jetons de données

La création de jetons (tokenisation) est le processus de remplacement des valeurs réelles par des valeurs opaques à des fins de sécurité des données. Les applications sensibles à la sécurité utilisent la tokenisation pour remplacer les données sensibles telles que les informations personnelles identifiables (PII) ou les informations de santé protégées (PHI) par des jetons afin de réduire les risques de sécurité. La suppression de jetons (detokenization) inverse les jetons avec des valeurs réelles pour les utilisateurs autorisés avec des stratégies de sécurité appropriées.

Pour l'intégration à des services de tokenisation tiers, vous pouvez utiliser les fonctions définies par l'utilisateur Amazon Redshift UDFs () que vous créez à l'aide de. AWS Lambda Pour plus d’informations, consultez Fonctions Lambda définies par l’utilisateur dans le Guide du développeur de bases de données Amazon Redshift. Pour obtenir des exemples, consultez Protegrity.

Amazon Redshift envoie des demandes de tokenisation à un serveur de tokenisation accessible via un point de terminaison ou un point de terminaison prédéfini. REST API Deux fonctions Lambda complémentaires ou plus traitent les demandes de création et de suppression de jetons. Pour ce traitement, vous pouvez utiliser les fonctions Lambda fournies par un fournisseur de création de jetons tiers. Vous pouvez également utiliser les fonctions Lambda que vous enregistrez en tant que Lambda dans Amazon RedshiftUDFs.

Supposons, par exemple, qu'une requête soit soumise qui invoque une tokenisation ou une détokénisation sur une colonneUDF. Le cluster Amazon Redshift spoule les rangées d’arguments applicables et envoie ces rangées par lots à la fonction Lambda en parallèle. Les données sont transférées entre les nœuds de calcul Amazon Redshift et Lambda dans une connexion réseau séparée et isolée qui n’est pas accessible aux clients. La fonction Lambda transmet les données au point de terminaison du serveur de création de jetons. Le serveur de création de jetons crée ou supprime les jetons de données si nécessaire et les renvoie. Les fonctions Lambda transmettent ensuite les résultats au cluster Amazon Redshift pour traitement ultérieur, si nécessaire, puis renvoient les résultats de la requête.