Publié le: Oct 25, 2023
La protection des données des messages Amazon SNS est un ensemble de fonctionnalités qui s'appuient sur la correspondance des motifs, les modèles de machine learning et les politiques de contenu pour aider les équipes de sécurité et d'ingénierie à faciliter la protection des données en temps réel dans leurs applications qui utilisent Amazon SNS pour échanger de gros volumes de données. Vous pouvez désormais utiliser des identificateurs de données personnalisés pour détecter et protéger les données sensibles spécifiques à un domaine, telles que les identifiants des employés de votre entreprise. Auparavant, vous ne pouviez utiliser les identificateurs de données gérés que pour détecter et protéger les données sensibles courantes, telles que les noms, les adresses et les numéros de carte de crédit.
Les identificateurs de données personnalisés sont des expressions régulières personnalisées (regex) que vous définissez dans une stratégie de protection des données, que vous pouvez ensuite définir dans une rubrique Amazon SNS. La stratégie de protection des données indique à la rubrique Amazon SNS de détecter toute partie de la charge utile d'un message qui correspond aux identificateurs de données de votre choix. Une fois que les données sensibles ont été détectées, la stratégie peut demander à la rubrique Amazon SNS de rendre compte des résultats ou d'exécuter des opérations de protection des données, telles que le blocage, le masquage et la rédaction. Ces opérations peuvent vous aider à respecter les réglementations de conformité, notamment pour les normes HIPAA, FedRAMP, GDPR et PCI.
Les identificateurs de données personnalisés sont disponibles dans toutes les régions AWS, à l'exception des régions AWS GovCloud (US).
Commencez à identifier et à protéger les données sensibles en temps réel dans vos rubriques Amazon SNS à l'aide du kit de développement logiciel (SDK) AWS, de l'interface de ligne de commande (CLI) AWS, d'AWS CloudFormation ou de la console de gestion AWS.
Pour en savoir plus sur les identificateurs de données personnalisés, consultez les rubriques suivantes :
- Identificateurs de données personnalisés dans le Guide du développeur d’Amazon SNS
- Masquer et rédiger les données sensibles à l'aide d'identificateurs de données gérés et personnalisés dans le blog AWS Security