La protection des données d'Amazon CloudWatch Logs prend désormais en charge les identifiants de données personnalisés

 La protection des données est une fonctionnalité qui exploite des capacités de filtrage et de machine learning pour détecter et protéger les données de journaux sensibles en cours de transfert. La protection des données prenait déjà en charge plus de 100 identifiants de données gérés qui couvraient les schémas courants de données sensibles. Grâce aux identifiants de données personnalisés, vous pouvez désormais étendre la détection et la protection des données sensibles aux données contenues dans vos journaux.

Les identifiants de données personnalisés peuvent être utilisés dans les politiques de protection des données, aussi bien à l'échelle d'un compte que d'un groupe de journaux. Par défaut, vous pouvez créer jusqu'à 10 identifiants de données personnalisés par politique. Par exemple, vous pouvez désormais créer un identifiant de données personnalisé pour détecter et protéger les identifiants des employés de votre entreprise qui sont enregistrés dans vos systèmes et applications lors de l'utilisation de la protection des données des journaux Amazon CloudWatch. Un journal d'audit peut également être configuré pour vous aider à identifier les données sensibles ayant été détectées. Ces opérations peuvent vous aider à respecter les réglementations en matière de conformité, notamment les normes HIPAA, FedRAMP, GDPR et PCI.

La prise en charge des identifiants de données personnalisés pour la protection des données d'Amazon CloudWatch Logs est disponible dans toutes les régions commerciales AWS, à l'exception de Tel Aviv et des régions Amazon Web Services en Chine.

Commencez à détecter et à protéger les données de journaux sensibles dans Amazon CloudWatch Logs, en temps réel, à l'aide du kit de développement logiciel (SDK) AWS, de l'interface de ligne de commande (CLI) AWS, d'AWS CloudFormation ou de la console de gestion AWS. Pour en savoir plus sur les identifiants de données personnalisés, consultez la rubrique suivante : Identifiants de données personnalisés dans le manuel du développeur d'Amazon CloudWatch Logs.