Publicado en: Oct 25, 2023
La protección de datos de mensajes de Amazon SNS es un conjunto de funcionalidades que aprovechan las coincidencias de patrones, los modelos de machine learning y las políticas de contenido para ayudar a que los equipos de seguridad y de ingeniería protejan los datos en tiempo real dentro de las aplicaciones que usan Amazon SNS para intercambiar grandes volúmenes de datos. Ahora, puede usar identificadores de datos personalizados para detectar los datos confidenciales específicos del dominio protegido, como los identificadores de los empleados de su empresa. Anteriormente, solo podía usar identificadores de datos administrados para detectar y proteger datos confidenciales comunes, como nombres, direcciones y números de tarjetas de crédito.
Los identificadores de datos personalizados son expresiones regulares personalizadas (regex) que se definen en una política de protección de datos, que a su vez se pueden establecer en un tema de Amazon SNS. La política de protección de datos indica al tema de SNS de Amazon que detecte cualquier parte de la carga útil de un mensaje que coincida con los identificadores de datos que haya elegido. Una vez detectados los datos confidenciales, la política puede indicar al tema de Amazon SNS que informe sobre los hallazgos o ejecute operaciones de protección de datos, como el bloqueo, el enmascaramiento y la redacción. Estas operaciones pueden ayudarlo a cumplir con las normas de conformidad, incluidas la HIPAA, el FedRAMP, el RGPD y la PCI.
Los identificadores de datos personalizados están disponibles en todas las regiones de AWS, excepto en las regiones de AWS GovCloud (EE. UU.).
Comience a detectar y proteger los datos confidenciales en tiempo real en sus temas de Amazon SNS con el kit de desarrollo de software (SDK) de AWS, la interfaz de la línea de comandos de AWS (CLI), AWS CloudFormation o la consola de administración de AWS.
Para obtener más información sobre los identificadores de datos personalizados, consulte la siguiente documentación:
- Identificadores de datos personalizados, en la Guía para desarrolladores de Amazon SNS
- Enmascare y redacte datos confidenciales mediante identificadores de datos personalizados y administrados, en el blog de seguridad de AWS