数据令牌 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据令牌

令牌化是为了数据安全目的将实际值替换为不透明值的过程。安全敏感应用程序使用令牌化来替换敏感数据,如个人身份信息 (PII) 或受保护医疗信息 (PHI),以降低安全风险。排除令牌使用适当的安全策略为授权用户使用实际值来反转令牌。

为了与第三方标记化服务集成,您可以使用 Amazon Redshift 用户定义的函数 (UDF),这些函数使用Amazon Lambda。有关更多信息,请参阅 。Lambda 用户定义的函数中的Amazon Redshift 数据库开发人员指南。例如,请参阅新教

Amazon Redshift 将令牌化请求发送到通过 REST API 或预定义终端节点访问的标记化服务器。两个或多个免费的 Lambda 函数处理标记化和解令化请求。对于此处理,您可以使用第三方标记化提供程序提供的 Lambda 函数。您还可以使用在 Amazon Redshift 中注册为 Lambda UDF 的 Lambda 函数。

例如,假设提交的查询在列上调用标记化或解令化 UDF。Amazon Redshift 集群可以假脱机处理适用的参数行,并将这些行批量发送到 Lambda 函数。Amazon Redshift 计算节点和 Lambda 之间的数据传输是在客户端无法访问的独立隔离网络连接中进行的。Lambda 函数将数据传递到标记化服务器端点。标记化服务器根据需要对数据进行标记化或解令,并返回数据。然后,Lambda 函数将结果传输到 Amazon Redshift 集群进行进一步处理(如有必要),然后返回查询结果。