数据令牌化 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据令牌化

令牌化 是出于数据安全目的将实际值替换为不透明值的过程。安全敏感型应用程序使用令牌化将个人身份信息 (PII) 或受保护的健康信息 (PHI) 等敏感数据替换为令牌,以减少安全风险。 解码为具有适当安全策略的授权用户撤消具有实际值的令牌。

要与第三方令牌化服务集成,您可以使用使用 Amazon RedshiftAWS Lambda 创建的 用户定义的函数 (UDF)。有关更多信息,请参阅 Lambda 中的 用户定义的函数。Amazon Redshift Database Developer Guide例如,请参阅完整性

Amazon Redshift 将令牌化请求发送到通过 REST API 或预定义终端节点访问的令牌化服务器。两个或多个互补的 Lambda 函数处理令牌化和令牌化请求。对于此处理,您可以使用第三方令牌化提供商提供的 Lambda 函数。您还可以使用在 Lambda 中注册为 Lambda UDFs 的 Amazon Redshift 函数。

例如,假设提交了一个查询,该查询在列上调用令牌化或解码 UDF。集群对适用的参数行进行假脱机,并将这些行批量发送到 Amazon Redshift 函数。Lambda在客户端无法访问的单独隔离网络连接中,Amazon Redshift 计算节点与 Lambda 之间的数据传输。函数将数据传递到令牌化服务器终端节点。Lambda令牌化服务器会根据需要标记或令牌化数据并将其返回。然后,如有必要,Lambda 函数将结果传输到 Amazon Redshift 集群以供进一步处理,然后返回查询结果。