投稿日: Sep 8, 2022
Amazon Simple Notification Service (Amazon SNS) では、メッセージデータ保護のパブリックプレビューを開始します。これは、パターンマッチング、機械学習モデル、データ保護ポリシーを活用する Amazon SNS 標準トピックの新しい機能セットです。セキュリティチームとエンジニアリングチームが、Amazon SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するために役立ちます。
Amazon SNS は、信頼性と可用性が高いフルマネージド型メッセージングサービスで、疎結合化されているマイクロサービスに接続することや、SMS、モバイルプッシュ、E メールを介してユーザーに直接メッセージを送信することができます。Amazon SNS のメッセージデータ保護により、アプリケーション間で通信される、特定の種類の個人を特定できる情報 (PII) および保護医療情報 (PHI) データを検出して保護できるようになりました。これにより、例えば、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界データセキュリティ基準 (PCI-DSS、Payment Card Industry Data Security Standard)、連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に対するコンプライアンス目標をサポートします。メッセージデータ保護を使用すると、トピックの所有者はデータ保護ポリシーを定義して適用できます。このポリシーは、メッセージをリアルタイムでスキャンして機密データを探し、検出結果の詳細な監査レポートを提供するか、メッセージ配信を完全にブロックします。
Amazon SNS メッセージデータ保護は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カルフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ) の AWS リージョンでご利用いただけます。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS マネジメントコンソールを使用して、機密データの検出と保護をリアルタイムで開始できます。
Amazon SNS メッセージデータ保護の詳細については、以下を参照してください。
- Introducing message data protection for Amazon SNS (Amazon SNS メッセージデータ保護の紹介) ブログ投稿
- デベロッパーガイドの Amazon SNS メッセージデータ保護
- API リファレンスの Amazon SNS メッセージデータ保護
- Amazon SNS クォータ