データアナリティクス事業本部のコンサルティングチームの石川です。
本日より、Amazon Redshift は、パブリックプレビューでネストされたオブジェクトに対するFGAC(Fine-Grained Access Control)をサポートしました。
ネストされたオブジェクトに対するfine-grained access controlとは
今回のアップデートでは、Amazon Redshift Spectrumによるデータレイク分析は、Parquet、ORC、JSON、および Ion ファイル形式でのネストされたデータのクエリをサポートしており、AWS Lake FormationのFGAC(Fine-Grained Access Control)をネストされたデータに適用することで、Amazon Redshift データレイク分析でクエリできるようになりました。
また、Amazon Redshift は、昨年のre:invent2022で発表されたDDM(Dynamic Data Masking: 動的データマスキング) を使用することで、データウェアハウス内の機密データを保護できます。今回のアップデートでは、さらにDDMポリシーを非構造化データを格納できるSUPERデータ型のスカラー属性の列に適用することで、マスキングポリシーで定義されたマスキング関数(UDF: ユーザ定義関数)に基づいてデータがマスクできるようになりました。
ともにパブリックプレビューで利用可能です。
この機能がもたらすベネフィット
Fine-grained access control(きめ細かいアクセス制御)は、システムやデータへのアクセスを、非常に細かなレベルで管理する仕組みや方法を指します。
また、DDM(Dynamic Data Masking)は、機密性の高いデータを保護するために、リアルタイムでデータを隠蔽・マスク化する機能です。非構造化データを格納できるSUPERデータ型とDDM(Dynamic Data Masking)を用いることで、特定のロールによってデータへのアクセス方法が異なる場合に使用されます。例えば、顧客の個人情報が含まれる列を、全て見せたり、一部を見せたり、全て見れないようにロールによって制御可能になります。
最後に
これまでネストしたデータレイクに対するFGAC(Fine-Grained Access Control)を可能にしたり、昨年のre:invent2022で発表されたDDM(Dynamic Data Masking: 動的データマスキング) をネストしたデータにも適用できるアップデートです。
これはセキュリティやデータプライバシーの観点から重要であり、特定のユーザーやロールがどのデータやリソースにアクセスできるかを制御することを可能にします。
0
