Amazon RDS 및 Aurora PostgreSQL에서 동적 데이터 마스킹

이 게시물은 Amazon RDS for PostgreSQL, Amazon Aurora PostgreSQL, Babelfish for Aurora PostgreSQL에서 동적 데이터 마스킹을 구현하는 방법에 대해 설명합니다.

동적 데이터 마스킹 개요

• 원본 데이터를 수정하지 않고 쿼리 결과에서 민감 정보를 익명화
• PGDDM 패키지를 활용하여 권한에 따라 PII 컬럼을 마스킹하는 뷰 생성
• 마스킹 패턴과 권한 있는 역할을 정의하는 테이블 기반의 구조

구현 및 사용법

• Babelfish와 Aurora, RDS 환경에서 PGDDM 패키지 설치 및 구성
• GenMaskingView 프로시저로 마스킹 뷰 생성
• 권한 없는 사용자는 마스킹된 데이터를, 권한 있는 사용자는 원본 데이터를 조회 가능

제한사항

• 읽기 전용으로 데이터 수정 불가
• 실시간 마스킹으로 인한 성능 저하 가능성
• 복잡한 접근 제어와 우회 가능성, 추론 위험 존재