Veröffentlicht am: Dec 13, 2023
Der Datenschutz ist ein Feature, das den Musterabgleich und Machine-Learning-Funktionen nutzt, um sensible Protokolldaten während der Übertragung zu erkennen und zu schützen. Der Datenschutz unterstützte bereits über 100 verwaltete Datenidentifikatoren, die gängige Muster sensibler Daten abdecken. Mit benutzerdefinierten Datenkennungen können Sie jetzt die Erkennung und den Schutz sensibler Daten erweitern, die auf die Daten in Ihren Protokollen zugeschnitten sind.
Benutzerdefinierte Datenkennungen können in Datenschutzrichtlinien sowohl in einer Datenschutzrichtlinie auf Kontoebene als auch pro Protokollgruppenrichtlinie verwendet werden. Standardmäßig können Sie bis zu 10 benutzerdefinierte Datenkennungen pro Richtlinie erstellen. Beispielsweise können Sie jetzt eine benutzerdefinierte Daten-ID erstellen, um die Mitarbeiter-IDs Ihres Unternehmens zu erkennen und zu schützen, die von Ihren Systemen und Anwendungen protokolliert werden, wenn Sie Amazon CloudWatch Logs Data Protection verwenden. Ein Auditprotokoll kann auch konfiguriert werden, um zu verstehen, welche vertraulichen Daten erkannt wurden. Diese Abläufe können Ihnen helfen, Compliance-Vorschriften wie HIPAA, FedRAMP, DSGVO und PCI einzuhalten.
Die Unterstützung benutzerdefinierter Datenkennungen für den Amazon CloudWatch Logs-Datenschutz ist in allen gewerblichen AWS-Regionen verfügbar, mit Ausnahme der Regionen Tel Aviv und Amazon Web Services China.
Beginnen Sie mit der Erkennung und dem Schutz vertraulicher Protokolldaten in Ihren Amazon SNS-Themen in Echtzeit mithilfe des AWS Software Development Kit (SDK), der AWS-Befehlszeilenschnittstelle (CLI), der AWS CloudFormation oder der AWS-Managementkonsole. Weitere Informationen zu benutzerdefinierten Datenkennungen finden Sie Benutzerdefinierte Datenkennungen oder im Entwicklerhandbuch von Amazon CloudWatch Logs.