Как мы используем security-лейблы в PostrgeSQL для анонимизации данных

Рассмотрим общую проблематику и необходимость анонимизации: что это, зачем и почему необходимость возникла. Обсудим, почему в тестировании все может быть ок — а прод лежит.

Далее расскажу, как мы пришли к security-лейблам в PostrgeSQL: как выбирали, какими способами решить проблемы с прода; как обсуждали использование UPDATE; как разбирали «Гарда Маскирование», другие виды анонимизации и аналоги имеющихся на рынке решений по анонимизации — и в итоге решили подождать PostgreSQL 15 и использовать security-лейблы.

Поделюсь трудностями перехода из «идеи» в «практику», включая особенности реализации и описания лейблов, а также работы анонимизации (GitLab, вызов функции anon и т. д.).

В заключение — что получилось в итоге, чего ожидаем и какие у нас впечатления от использования security-лейблов.