投稿日: Nov 3, 2022
Amazon Simple Notification Service (Amazon SNS) は先日、メッセージデータ保護のパブリックプレビューを開始しました。Amazon SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する新しい機能セットです。セキュリティチームとエンジニアリングチームが、Amazon SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。一般提供開始により、メッセージペイロード内のデータをデータリダクションやマスキングでリアルタイムに匿名化することが可能になりました。
Amazon SNS は、信頼性と可用性に優れたフルマネージド型メッセージングサービスです。分散システムに接続したり、SMS、モバイルプッシュ、E メールを介してユーザーに直接メッセージを送信したりできます。Amazon SNS のメッセージデータ保護により、アプリケーション間で通信される、特定の種類の個人を特定できる情報 (PII) および保護医療情報 (PHI、Protected Health Information) データを検出して保護できます。これにより、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界データセキュリティ基準 (PCI-DSS、Payment Card Industry Data Security Standard)、連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に対するコンプライアンス目標を達成できます。メッセージデータ保護を使用すると、トピックの所有者はデータ保護ポリシーを定義して適用できます。このポリシーは、メッセージをリアルタイムでスキャンして機密データを探し、検出結果の詳細な監査レポートを提供するか、メッセージ配信をブロックするか、リダクションやマスキングによってペイロード内のデータを匿名化します。
Amazon SNS メッセージデータ保護をご利用いただける AWS リージョンは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ) です。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、機密データの検出と保護をリアルタイムで行えます。
Amazon SNS メッセージデータ保護の詳細については、以下を参照してください。
- Introducing message data protection for Amazon SNS (Amazon SNS メッセージデータ保護の紹介) ブログ投稿
- Amazon SNS デベロッパーガイドのメッセージデータ保護
- Amazon SNS API リファレンスの PutDataProtectionPolicy および GetDataProtectionPolicy
- AWS 全般的なリファレンスの Amazon SNS サービスクォータについてのセクション