2025年9月25日: PostgreSQL 18 发布!

Greenmask v0.1.7 发布

发布于 2024-04-12,作者:Greenmask.io
相关开源项目

Greenmask v0.1.7 发布

PostgreSQL 备份和混淆工具

本次发布引入了新的 Greenmask 命令、改进、错误修复和文档更新。

Greenmask 概述

主要功能

  • 跨平台 — 由于其基于 Go 的架构,消除了平台依赖性,可以轻松地在任何平台上构建和执行。
  • 交互式 - 允许使用单个命令 validate 检查转换结果并显示任何问题。
  • 模式差异检查 - 使用存储中的上一个转储验证您当前的数据库并显示差异。
  • 数据库类型安全 — 通过验证数据并利用数据库驱动程序进行编码和解码操作来确保数据完整性。这种方法保证了数据格式的保留。
  • 转换验证和易于维护 — 在混淆开发期间,Greenmask 提供验证警告和转换差异功能,让您在整个软件生命周期中有效监控和维护转换。
  • 分区表转换继承 — 一次定义转换配置,并将其应用于分区表内的所有分区,从而简化了混淆过程。
  • 无状态 — Greenmask 作为逻辑转储运行,不会影响您现有的数据库模式。
  • 向后兼容 — 它完全支持现有纯 PostgreSQL 实用程序的相同功能和协议。Greenmask 创建的转储可以使用 pg_restore 实用程序成功恢复。
  • 可扩展 — 用户可以灵活地使用任何编程语言实现基于域的转换,或者使用预定义的模板。
  • 声明式 — Greenmask 允许您以结构化、易于解析和可识别的格式定义配置。
  • 可集成 — 将 Greenmask 无缝集成到您的 CI/CD 系统中,以实现数据库混淆和恢复的自动化。
  • 并行执行 — 利用并行转储和恢复,显著减少了交付结果所需的时间。
  • 提供多种存储 — Greenmask 提供多种本地和远程数据存储选项,包括目录和 S3 类存储解决方案。

Greenmask 非常适合

  • 例行备份和恢复任务,确保数据的完整性和可用性。
  • 暂存环境和分析的匿名化和数据屏蔽,保护敏感信息,同时保持数据的实用性。

发行说明

v0.1.7

新功能
  • 新增了通过 --table--schema--exclude-schema 参数进行的恢复过滤。
  • 不带参数的 Validate 命令仅验证配置文件。
  • 添加了 --schema 参数,允许比较上一个转储和当前转储之间的模式差异。当您想检查模式在迁移后是否发生变化时,这非常有用。通过控制它,我们可以排除迁移后的数据泄露。
  • Validate 命令被划分为多个阶段,可以使用参数进行控制。
    • 配置验证
    • 转换器验证
    • 约束冲突检查
    • 数据差异检查
    • 模式差异检查
改进
  • 改进的 Hash 转换器
    • 添加了可以通过配置或 GREENMASK_GLOBAL_SALT 设置的 salt 参数。
    • 支持不同模式(sha3-224、sha3-256、sha3-384、sha3-512)的 sha3 函数。
  • 重构了 Cmd 转换器逻辑。
    • JSON API:现在它允许在 JSON 格式中使用列名而不是列索引。
    • CSV API:现在可以通过列重映射使用配置文件中的列顺序。
  • validate 命令几乎是从头开始重写的。
    • 新选项 --transformed-only - 仅显示已转换且是主键(如果存在)的列。这可以减少输出数据,使其更具可读性。
    • 实现了 json 格式的输出。
    • 添加了 --table-format 参数,负责 verticalhorizontal 表格方向。这仅在 --format=text 时有效。
    • 添加了 --warnings 参数,如果指定该参数,则不仅会显示致命警告,还会显示较低严重性的警告。
修复
  • 修复了 --use-list 选项 - 现在它根据列表文件中的顺序应用于条目。
  • 修复了 --use-list 选项与 --list-format 选项(jsontext)一起使用时的行为。现在它会生成一个文本格式的临时列表文件,以供 pg_restore 调用使用。
  • 根据最新更改更新了文档。

v0.1.2 - v0.1.6

  • 修复了恢复命令中不可控的缓冲区增长。
  • Hash 转换器已完全重新设计,现在具有用于选择多种哈希算法选项的 function 参数,以及用于截断哈希尾部的 max_length 参数。
  • 将转换器信息拆分到 list-transformers 和新的 show-transformer CLI 命令之间,这使得两个命令的输出都更具可理解性和实用性。
  • Cmd 参数验证器添加了错误严重性。
  • 显著重构了文档的结构和内容。
  • 修复了由 RawValueValidator 引起的验证警告的元数据丰富。
  • 修复了 Masking 转换器的 type 参数的 credit_card 值中的拼写错误。
  • 修复了 Greenmask Playground 环境变量和 cleanup 命令。
  • 修复了 list-dumplist-transformersrestore 命令在出错时的退出代码。
  • 修复了数据库连接参数行为字段。
  • 修复了 Json 转换器:现在它可以正确解析 operations 字段。
  • 修复了原始 COPY 行解析不正确的错误。
  • 修复了 --version 参数的行为。

有用链接

变更日志 greenmask.io

浏览详细 文档

在 GitHub 上访问 最新发布

如需支持,请通过 电子邮件支持联系我们