2024年11月21日: PostgreSQL 17.2、16.6、15.10、14.15、13.18 和 12.22 发布!

Greenmask v0.1.7 版本发布

发布于 2024-04-12 由 Greenmask.io 发布
相关开源项目

Greenmask v0.1.7 版本发布

PostgreSQL 转储和混淆工具

此版本引入了一个新的 Greenmask 命令、改进、错误修复和文档更新。

Greenmask 概述

主要特性

  • 跨平台 — 由于其基于 Go 的架构,可以轻松地在任何平台上构建和执行,从而消除了平台依赖性。
  • 交互式 - 允许使用单个命令 validate 检查转换结果并在出现问题时显示问题
  • 模式差异检查 - 使用存储中的上一个转储验证您当前的数据库,并显示差异
  • 数据库类型安全 — 通过验证数据并利用数据库驱动程序进行编码和解码操作,确保数据完整性。 这种方法保证了数据格式的保留。
  • 转换验证和易于维护 — 在混淆开发过程中,Greenmask 提供验证警告和转换差异功能,使您可以在整个软件生命周期中有效地监控和维护转换。
  • 分区表转换继承 — 定义一次转换配置,并将其应用于分区表中的所有分区,从而简化混淆过程。
  • 无状态 — Greenmask 作为逻辑转储运行,不会影响您现有的数据库模式。
  • 向后兼容 — 它完全支持与现有原生 PostgreSQL 实用程序相同的功能和协议。 使用 Greenmask 创建的转储可以使用 pg_restore 实用程序成功恢复。
  • 可扩展 — 用户可以灵活地使用任何编程语言实现基于领域的转换,或使用预定义的模板。
  • 声明式 — Greenmask 允许您以结构化、易于解析和识别的格式定义配置。
  • 可集成 — 将 Greenmask 无缝集成到您的 CI/CD 系统中,以实现数据库的自动混淆和恢复。
  • 并行执行 — 利用并行转储和恢复,显著缩短交付结果所需的时间。
  • 提供多种存储 — Greenmask 为本地和远程数据存储提供多种存储选项,包括目录和类似 S3 的存储解决方案。

Greenmask 非常适合用于

  • 例行备份和恢复任务,确保数据完整性和可用性。
  • 用于暂存环境和分析的匿名化和数据掩码,在保持数据实用性的同时保护敏感信息。

发行说明

v0.1.7

新功能
  • 添加了通过 --table--schema--exclude-schema 参数进行恢复过滤
  • 不带参数的 Validate 命令仅验证配置文件
  • 添加了 --schema 参数,该参数允许在先前的转储和当前的转储之间进行模式差异比较。 当您想检查迁移后模式是否已更改时,此功能非常有用。 通过控制它可以排除迁移后的数据泄漏
  • Validate 命令分为多个阶段,可以使用参数进行控制
    • 配置验证
    • 转换器验证
    • 约束违反检查
    • 数据差异检查
    • 模式差异检查
改进
  • 改进的 Hash 转换器
    • 添加了可以通过配置或通过 GREENMASK_GLOBAL_SALT 设置的 salt 参数
    • 添加了不同模式下的 sha3 函数支持 (sha3-224、sha3-256、sha3-384、sha3-512)
  • 重构了 Cmd 转换器逻辑
    • Json API:现在允许在 JSON 格式中使用列名而不是列索引
    • Csv API:现在可以通过列重新映射使用配置中的列顺序
  • validate 命令几乎是从头开始重写的。
    • 新选项 --transformed-only - 仅显示使用主键(如果存在)转换的列。 这可以减少输出数据并使其更具可读性
    • 实现了 json 输出格式
    • 添加了 --table-format 参数,该参数负责 verticalhorizontal 表格方向。 这仅在 --format=text 时有效
    • 添加了 --warnings 参数,如果指定了该参数,则不仅会显示致命警告,还会显示严重性较低的警告
修复
  • 修复了 --use-list 选项 - 现在它根据列表文件中的顺序应用于条目
  • 修复了 --use-list 选项与 --list-format 选项 (jsontext) 一起使用时的行为。 现在它生成一个文本格式的临时列表文件,以将其提供给 pg_restore 调用
  • 根据最新更改更新了文档

v0.1.2 - v0.1.6

  • 修复了 restore 命令中不受控制的缓冲区增长
  • Hash 转换器已完全重制,现在具有 function 参数,可从多种哈希算法选项中进行选择,以及 max_length 参数以截断哈希尾部。
  • list-transformers 和新的 show-transformer CLI 命令之间拆分有关转换器的信息,这可以为这两个命令提供更易于理解和更有用的输出
  • Cmd 参数验证器添加了错误严重性
  • 显著重构了文档的结构和内容
  • 修复了由 RawValueValidator 引起的验证警告的元数据丰富
  • 修复了 Masking 转换器的 type 参数的 credit_card 值中的拼写错误
  • 修复了 Greenmask Playground 环境变量和 cleanup 命令
  • 修复了错误时 list-dumplist-transformersrestore 命令的退出代码
  • 修复了数据库连接参数行为字段
  • 修复了 Json 转换器:现在它可以正确解析操作字段
  • 修复了错误解析原始 COPY 行时的错误
  • 修复了 --version 参数行为

有用链接

更改日志 greenmask.io

浏览详细的 文档

访问 GitHub 上的最新版本

如需支持,请通过 电子邮件支持 与我们联系