本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 搭配 Aurora PostgreSQL 使用動態遮罩 動態資料遮罩是一項安全功能,可透過控制資料在查詢時對使用者顯示的方式,保護 Aurora PostgreSQL 資料庫中的敏感資料。Aurora 透過 `pg_columnmask`延伸實作它。 `pg_columnmask`提供資料欄層級資料保護,以補充 PostgreSQL 的原生資料列層級安全性和精細存取控制機制。 使用 `pg_columnmask`,您可以建立遮罩政策,根據使用者角色判斷資料可見性。當使用者使用遮罩政策查詢資料表時,Aurora PostgreSQL 會根據使用者的角色和政策權重,在查詢時間套用適當的遮罩函數。基礎資料在儲存中保持不變。 `pg_columnmask` 支援下列功能: + **內建和自訂遮罩函數** – 針對電子郵件和文字遮罩等常見模式使用預先建置的函數,或建立您自己的自訂函數,透過 SQL 型遮罩政策保護敏感資料 (PII)。 + **多個遮罩策略** – 完全隱藏資訊、以萬用字元取代部分值,或定義自訂遮罩方法。 + **政策優先順序** – 為單一資料欄定義多個政策。使用權重來判斷在資料欄套用多個政策時應使用哪些遮罩政策。Aurora PostgreSQL 會根據權重和使用者角色成員資格套用政策。 `pg_columnmask` 適用於 Aurora PostgreSQL 16.10 版和更新版本,以及 17.6 版和更新版本。可免費使用。