Redshift güvenliği

Redshift’e Giriş

Jason Myers

Principal Engineer

Redshift güvenliği

  • Sütun düzeyi erişim kontrolü
  • Politikalara dayalı satır düzeyi güvenlik
  • Politikalara dayalı veri maskeleme

Redshift Güvenlik Portföyü

Redshift’e Giriş

Sütun düzeyi izinler

  • Bir sütunu tamamen gizler
  • SVV_COLUMN_PRIVILEGES ile doğrulayın
SELECT *
  FROM SVV_COLUMN_PRIVILEGES
 WHERE relation_name = 'products';

relation_name | column_name  | privilege_type | identity_name | identity_type
==============|==============|================|===============|==============
products      | product_name | SELECT         | amelia        | user
products      | product_name | SELECT         | analytics     | role
Redshift’e Giriş

Satır düzeyi güvenlik

  • Veriyi önceden filtreleyen politikalar
CREATE RLS POLICY policy_books
WITH (category VARCHAR(255))
USING (category = 'Dark Academia');

SELECT product_line, category, product_name
FROM products;

product_line | category      | product_name
=============|===============|===================
Books        | Dark Academia | A Deadly Education
Redshift’e Giriş

Satır düzeyi güvenlik

  • Politikaları görüntülemek için SVV_RLS_POLICY
SELECT polname AS policy_name, 
       polatts AS column_details,
       polqual AS condition
  FROM SVV_RLS_POLICY;

policy_name  | column_details                                 | condition
 ============|================================================|===========================
policy_books | [{"colname":"category","type":"VARCHAR(255)"}] | category = 'Dark Academia'
Redshift’e Giriş

Satır düzeyi güvenlik yönetici görünümü

  • SVV_RLS_APPLIED_POLICY, etkilenen sorguları görmek için Süper Kullanıcılarca kullanılabilir
SELECT username, 
       command, 
       relschema, 
       relname, 
       polname,
FROM SVV_RLS_APPLIED_POLICY;

username | command | relschema | relname  | polname  
=========|=========|===========|==========|=============
aashvi   |    s    | public    | products | policy_books
Redshift’e Giriş

Dinamik Maskeleme genel bakış

  • Bir sorgunun döndürdüğü değerleri maskeleyen politika
  • Yalnızca bir süper kullanıcı veya yetkilendirilmiş kişi görebilir
  • Kullanım alanları
    • Ulusal kimlik numaraları (ör. Sosyal Güvenlik Numarası)
    • Kredi kartları
SELECT name, social_security_number
  FROM customers;

name     | social_security_number
======== | =======================
John Doe | XXX-XX-1234
Jane Doe | XXX-XX-5678
Redshift’e Giriş

Hadi pratik yapalım!

Redshift’e Giriş

Preparing Video For Download...