Publié le: Nov 27, 2022
Nous sommes ravis d'annoncer le lancement de la protection des données dans Amazon CloudWatch Logs, un nouvel ensemble de fonctionnalités qui s'appuient sur le filtrage et le machine learning pour détecter et protéger les données sensibles des journaux en transit. Amazon CloudWatch Logs vous permet de centraliser les journaux de tous vos systèmes, applications et services AWS, dans un service unique et hautement évolutif. Grâce à la protection des données des journaux dans Amazon CloudWatch Logs, vous pouvez désormais détecter et protéger les données sensibles de journaux en transit consignées par vos systèmes et applications.
La protection des données dans CloudWatch Logs permet aux clients de définir et d'appliquer des stratégies de protection des données qui analysent les données en transit dans les journaux à la recherche de données sensibles et masquent les données sensibles détectées. Les clients sélectionnent les identifiants de données qui correspondent à leurs cas d'utilisation. Par exemple, la protection des données des journaux peut faciliter la mise en conformité vis-à-vis de réglementations comme la loi américaine HIPAA (Health Insurance Portability and Accountability Act), le Règlement général sur la protection des données (RGPD), les normes PCI DSS (Payment Card Industry Data Security Standard) et le programme FedRAMP (Federal Risk and Authorization Management Program). Les clients peuvent également consulter les données non masquées pour validation via des privilèges AWS Identity and Access Management (AWS IAM) élevés.
La protection des données Amazon CloudWatch Logs est disponible dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Afrique (Le Cap) Asie-Pacifique (Hong Kong), Asie-Pacifique (Jakarta), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Moyen-Orient (Bahreïn) et Amérique du Sud (São Paulo).
Commencez à identifier et à masquer les données sensibles dans Amazon CloudWatch Logs à l'aide du kit de développement logiciel (SDK) AWS, de l'interface de ligne de commande (CLI) AWS, de modèles AWS CloudFormation, ou de CloudWatch dans la console de gestion AWS. Pour en savoir plus sur la protection des données Amazon CloudWatch Logs, vous pouvez lire le billet de blog, le guide du développeur et la documentation sur la référence d'API. La protection des données coûte 0,12 USD par Go de données scanné. Pour obtenir un exemple de tarification, consultez la page Tarification de CloudWatch - Détection et masquage des données sensibles de journaux avec la protection des données.