投稿日: Nov 27, 2022
Amazon CloudWatch Logs にデータ保護機能が実装されました。この新たな機能セットは、パターンマッチングおよび機械学習を活用することで、機密性の高い転送中のログデータを検出して保護します。Amazon CloudWatch Logs は、すべてのシステム、アプリケーション、および AWS のサービスに関するログを一元化できる、非常にスケーラブルなワンストップサービスです。Amazon CloudWatch Logs のログデータ保護を利用することにより、システムとアプリケーションによって記録された、機密性の高い転送データのログを検出して保護できます。
CloudWatch Logs のデータ保護では、データ保護ポリシーを定義および適用し、そのポリシーに基づいて機密性の高い転送データのログをスキャンしてマスキングできます。ユーザーは、ユースケースに関連するデータ識別子を選択します。例えば、ログデータ保護は、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界データセキュリティ基準 (PCI-DSS、Payment Card Industry Data Security Standard)、連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に準拠するのに役立ちます。AWS Identity and Access Management (AWS IAM) 権限を昇格させることにより、検証用にデータのマスキングを解除することもできます。
Amazon CloudWatch Logs のデータ保護をご利用いただける AWS リージョンは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ) です。
Amazon CloudWatch Logs による機密データの検出およびマスキングは、AWS マネジメントコンソールで AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation テンプレート、または CloudWatch を使用して実行できます。Amazon CloudWatch Logs のデータ保護の詳細については、ブログ記事、デベロッパーガイド、API リファレンスドキュメントを参照してください。 データ保護の料金は、スキャンしたデータ 1 GB あたり 0.12 USD です。CloudWatch の料金にアクセスし、料金の例として Detecting and masking sensitive log data with data protection (データ保護による機密ログデータの検出およびマスキング) を参照してください。