데이터 토큰화
토큰화는 데이터 보안을 위해 실제 값을 불투명한 값으로 바꾸는 프로세스입니다. 보안에 민감한 애플리케이션은 토큰화로 개인 식별 정보(PII) 또는 보호 대상 건강 정보(PHI)와 같은 민감한 데이터를 토큰으로 대체하여 보안 위험을 줄입니다. 역토큰화는 적절한 보안 정책을 사용하여 권한이 부여된 사용자에 대해 실제 값으로 토큰을 되돌립니다.
서드 파티 토큰화 서비스와의 통합을 위해 AWS Lambda
Amazon Redshift는 REST API 또는 사전 정의된 엔드포인트를 통해 액세스되는 토큰화 서버에 토큰화 요청을 전송합니다. 2개 이상의 무료 Lambda 함수가 토큰화 및 역토큰화 요청을 처리합니다. 이 처리를 위해 서드 파티 토큰화 공급자가 제공하는 Lambda 함수를 사용할 수 있습니다. Amazon Redshift에서 Lambda UDF로 등록한 Lambda 함수를 사용할 수도 있습니다.
예를 들어 열에서 토큰화 또는 역토큰화 UDF를 호출하는 쿼리가 제출되었다고 가정합니다. Amazon Redshift 클러스터는 적용 가능한 인수 행을 스풀링하고 이러한 행을 일괄적으로 Lambda 함수에 병렬로 전송합니다. 클라이언트가 액세스할 수 없는 별도의 격리된 네트워크 연결에서 Amazon Redshift 컴퓨팅 노드와 Lambda 간에 데이터가 전송됩니다. Lambda 함수는 데이터를 토큰화 서버 엔드포인트로 전달합니다. 토큰화 서버는 필요에 따라 데이터를 토큰화하거나 역토큰화하여 반환합니다. 그런 다음 Lambda 함수는 필요한 경우 추가 처리를 위해 결과를 Amazon Redshift 클러스터로 전송한 다음 쿼리 결과를 반환합니다.
