本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据令牌化
令牌化 是出于数据安全目的将实际值替换为不透明值的过程。安全敏感型应用程序使用令牌化将个人身份信息 (PII) 或受保护的健康信息 (PHI) 等敏感数据替换为令牌,以减少安全风险。 解码为具有适当安全策略的授权用户撤消具有实际值的令牌。
要与第三方令牌化服务集成,您可以使用使用 Amazon RedshiftAWS Lambda
Amazon Redshift 将令牌化请求发送到通过 REST API 或预定义终端节点访问的令牌化服务器。两个或多个互补的 Lambda 函数处理令牌化和令牌化请求。对于此处理,您可以使用第三方令牌化提供商提供的 Lambda 函数。您还可以使用在 Lambda 中注册为 Lambda UDFs 的 Amazon Redshift 函数。
例如,假设提交了一个查询,该查询在列上调用令牌化或解码 UDF。集群对适用的参数行进行假脱机,并将这些行批量发送到 Amazon Redshift 函数。Lambda在客户端无法访问的单独隔离网络连接中,Amazon Redshift 计算节点与 Lambda 之间的数据传输。函数将数据传递到令牌化服务器终端节点。Lambda令牌化服务器会根据需要标记或令牌化数据并将其返回。然后,如有必要,Lambda 函数将结果传输到 Amazon Redshift 集群以供进一步处理,然后返回查询结果。