Veröffentlicht am: Oct 25, 2023
Der Nachrichtendatenschutz von Amazon SNS bietet eine Reihe von Funktionen, die Musterabgleich, Machine-Learning-Modelle und Inhaltsrichtlinien nutzen, um Sicherheits- und Entwicklungsteams dabei zu helfen, den Echtzeit-Datenschutz in ihren Anwendungen zu erleichtern, die Amazon SNS für den Austausch großer Datenmengen nutzen. Jetzt können Sie benutzerdefinierte Datenkennungen verwenden, um die geschützten domänenspezifischen vertraulichen Daten wie die Mitarbeiter-IDs Ihres Unternehmens zu erkennen. Bisher konnten Sie verwaltete Datenkennungen nur verwenden, um allgemeine vertrauliche Daten wie Namen, Adressen und Kreditkartennummern zu erkennen und zu schützen.
Benutzerdefinierte Datenkennungen sind benutzerdefinierte reguläre Ausdrücke (Regex), die Sie in einer Datenschutzrichtlinie definieren, die Sie wiederum für ein Amazon SNS-Thema festlegen können. Die Datenschutzrichtlinie weist das Amazon SNS-Thema an, jeden Teil einer Nachrichtennutzlast zu erkennen, der mit den von Ihnen ausgewählten Datenkennungen übereinstimmt. Sobald die sensiblen Daten erkannt wurden, kann die Richtlinie das Amazon SNS-Thema anweisen, entweder über die Ergebnisse zu berichten oder Datenschutzmaßnahmen wie Blockieren, Maskieren und Schwärzen durchzuführen. Diese Abläufe können Ihnen helfen, Compliance-Vorschriften wie HIPAA, FedRAMP, DSGVO und PCI einzuhalten.
Benutzerdefinierte Datenkennungen sind in allen AWS-Regionen verfügbar, mit Ausnahme der Regionen von AWS GovCloud (USA).
Beginnen Sie mit der Erkennung und dem Schutz vertraulicher Daten in Ihren Amazon SNS-Themen in Echtzeit mithilfe des AWS Software Development Kit (SDK), der AWS-Befehlszeilenschnittstelle (CLI), der AWS CloudFormation oder der AWS-Managementkonsole.
Weitere Informationen zu benutzerdefinierten Datenkennungen finden Sie unter:
- Benutzerdefinierte Datenkennungen, im Amazon SNS Developer Guide
- Maskieren und redigieren Sie sensible Daten mithilfe von verwalteten und benutzerdefinierten Datenkennungen, im AWS-Sicherheitsblog