发布于: Dec 13, 2023
数据保护这项功能可以利用模式匹配和机器学习能力来检测和保护传输中的敏感日志数据。数据保护已经支持 100 多个托管数据标识符,这些标识符涵盖了敏感数据的常见模式。借助自定义数据标识符,您现在可以针对日志中的数据,实现更深入的敏感数据检测和保护。
自定义数据标识符可以在账户层面的数据保护策略中使用,也可以在每项日志组策略中使用。默认情况下,您可以针对每项策略创建最多 10 个自定义数据标识符。例如,在使用 Amazon CloudWatch 日志数据保护时,您现在可以创建自定义数据标识符来检测和保护由系统和应用程序记录的公司员工 ID。您还可以配置审核日志以帮助了解检测到了哪些敏感数据。这些操作可以帮助您遵守合规法规,包括 HIPAA、FedRAMP、GDPR 和 PCI。
支持 Amazon CloudWatch Logs 数据保护的自定义标识符现在可以在所有 AWS 商业区域使用,但,特拉维夫和 Amazon Web Services 中国区域除外。