发布于: Oct 25, 2023
Amazon SNS 消息数据保护是一组功能,利用模式匹配、机器学习模型和内容策略,帮助安全和工程团队在使用 Amazon SNS 交换大量数据的应用程序中实现实时数据保护。现在,您可以使用自定义数据标识符来检测和保护特定于域的敏感数据,例如贵公司的员工 ID。以前,您只能使用托管数据标识符来检测和保护常见敏感数据,例如姓名、地址和信用卡号。
自定义数据标识符是您在数据保护策略中定义的自定义正则表达式 (regex),您可以将其设置为 Amazon SNS 主题。数据保护策略会指示 Amazon SNS 主题检测消息负载中与您选择的数据标识符相匹配的任何部分。检测到敏感数据后,该策略可以指示 Amazon SNS 主题报告调查发现或执行数据保护操作,例如阻止、屏蔽和修订。这些操作可以帮助您遵守合规法规,包括 HIPAA、FedRAMP、GDPR 和 PCI。
自定义数据标识符已在除 AWS GovCloud(美国)区域以外的所有 AWS 区域推出。
使用 AWS 软件开发工具包 (SDK)、AWS 命令行界面 (CLI)、AWS CloudFormation 或 AWS 管理控制台,开始实时发现和保护 Amazon SNS 主题中的敏感数据。
要了解有关自定义数据标识符的更多信息,请参阅以下内容:
- 《Amazon SNS 开发人员指南》中的自定义数据标识符
- AWS 安全博客中的使用托管和自定义数据标识符屏蔽和修订敏感数据