法国 Eymoutiers,2025 年 4 月 18 日
PostgreSQL Anonymizer 2.1 已发布,它为数据库隐私保护领域带来了新的可能性!
PostgreSQL Anonymizer 是一个扩展,可以隐藏或替换 PostgreSQL 数据库中的个人身份信息 (PII) 或商业敏感数据。
该扩展提供了五种不同的模糊策略
每种策略都辅以一套增强的模糊函数,包括高级技术,如:替换、随机化、伪造、假名化、部分打乱、洗牌、添加噪声和泛化。
该扩展可以通过 Debian 和 RPM 包、Ansible 角色、Docker 镜像等方式安装。它也适用于主要的 DBaaS 提供商,包括:阿里云、Crunchy Bridge、Google Cloud SQL、Microsoft Azure Database、Neon、Tembo
有关更多详细信息,请参阅文档的 INSTALL 部分!
敏感信息不仅仅隐藏在显眼的地方。
虽然姓名和邮政编码等列是模糊处理的典型目标,但 BYTEA 列通常包含被忽视的个人数据,如个人照片、送货凭证、条形码、二维码、配送说明等。
当然,处理此类个人数据的最有效方法就是使用
SECURITY LABEL FOR anon ON COLUMN user.photo
IS 'MASKED WITH VALUE NULL';
但我们新的图像模糊处理功能在保护隐私的同时,仍可保留视觉数据用于测试。
SECURITY LABEL FOR anon ON COLUMN user.photo
IS 'MASKED WITH FUNCTION anon.image_blur(photo,5.0)';
此功能可与我们所有的模糊策略无缝协同工作:使用 动态模糊 和 匿名转储 实时应用,或使用 静态模糊 永久应用。
有关更多详细信息,请查阅文档
https://postgresql-anonymizer.readthedocs.io/en/latest/masking_functions/#image-bluring
图像模糊处理功能由 Pierre-Marie Petit 开发。为他这项了不起的创新点赞!
本次发布还包括来自 Anthony Dumontois、Matthias van de Meent 以及其他 贡献者 的代码、错误修复、文档、代码审查和想法。
同时也要特别感谢 PGRX 团队的精彩工作!
PostgreSQL Anonymizer 是 [Dalibo Labs] 计划的一部分。它主要由 [Damien Clochard] 开发。
这是一个开放的项目,欢迎贡献。我们需要您的反馈和想法!让我们知道您对这个工具的看法、它如何满足您的需求以及缺少哪些功能。
如果您想提供帮助,您可以在此处找到一份初级职位列表。
https://gitlab.com/dalibo/postgresql_anonymizer/issues?label_name%5B%5D=Junior+Jobs