本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据令牌
令牌化是为了数据安全目的将实际值替换为不透明值的过程。安全敏感应用程序使用令牌化来替换敏感数据,如个人身份信息 (PII) 或受保护医疗信息 (PHI),以降低安全风险。排除令牌使用适当的安全策略为授权用户使用实际值来反转令牌。
为了与第三方标记化服务集成,您可以使用 Amazon Redshift 用户定义的函数 (UDF),这些函数使用Amazon Lambda
Amazon Redshift 将令牌化请求发送到通过 REST API 或预定义终端节点访问的标记化服务器。两个或多个免费的 Lambda 函数处理标记化和解令化请求。对于此处理,您可以使用第三方标记化提供程序提供的 Lambda 函数。您还可以使用在 Amazon Redshift 中注册为 Lambda UDF 的 Lambda 函数。
例如,假设提交的查询在列上调用标记化或解令化 UDF。Amazon Redshift 集群可以假脱机处理适用的参数行,并将这些行批量发送到 Lambda 函数。Amazon Redshift 计算节点和 Lambda 之间的数据传输是在客户端无法访问的独立隔离网络连接中进行的。Lambda 函数将数据传递到标记化服务器端点。标记化服务器根据需要对数据进行标记化或解令,并返回数据。然后,Lambda 函数将结果传输到 Amazon Redshift 集群进行进一步处理(如有必要),然后返回查询结果。