发布于: Nov 27, 2022
我们很高兴地宣布在 Amazon CloudWatch Logs 中推出数据保护,这是一系列新功能,可利用模式匹配和机器学习功能来检测和保护传输中的敏感日志数据。Amazon CloudWatch Logs 使您能够将来自您所有系统、应用程序和 AWS 服务的日志集中到一项高度可扩展的服务中。使用 Amazon CloudWatch Logs 中的日志数据保护,您现在可以检测并保护系统和应用程序记录的传输中的敏感日志数据。
使用 CloudWatch Logs 中的数据保护功能,客户可以定义并应用数据保护策略,扫描传输中的日志数据以查找敏感数据并屏蔽检测到的敏感数据。客户选择与其使用案例相关的数据标识符。例如,日志数据保护功能有助于遵守《健康保险流通与责任法案》(HIPAA)、《通用数据隐私条例》(GDPR)、《支付卡行业数据安全标准》(PCI-DSS) 以及《联邦风险和授权管理计划》(FedRAMP) 等法规。客户还可以通过提升的 AWS Identity and Access Management 权限查看未屏蔽的数据以进行验证。
Amazon CloudWatch Logs 数据保护现已在以下 AWS 区域推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、非洲(开普敦)、亚太地区(香港)、亚太地区(雅加达)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、中东(巴林)和南美洲(圣保罗)。
使用 AWS 软件开发工具包 (SDK)、AWS 命令行界面 (CLI)、AWS CloudFormation 模板或 AWS 管理控制台中的 CloudWatch,开始发现和屏蔽 Amazon CloudWatch Logs 中的敏感数据。要了解有关 Amazon CloudWatch Logs 数据保护功能的更多信息,您可以阅读博客文章、开发人员指南以及 API 参考文档。 数据保护费用为每 GB 扫描数据 0.12 USD。查看 CloudWatch 定价 - 使用数据保护功能检测和屏蔽敏感日志数据,了解定价示例。