投稿日: May 2, 2023
Amazon Simple Notification Service (SNS) メッセージデータ保護をさらに 5 つの AWS リージョン (アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (スペイン)、欧州 (チューリッヒ)、中東 (UAE) で使用できるようになりました。Amazon SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する機能セットです。セキュリティチームとエンジニアリングチームが、Amazon SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。
Amazon SNS のメッセージデータ保護により、アプリケーション間で通信される、特定の種類の個人を特定できる情報 (PII) および保護医療情報 (PHI、 protected health information) データを検出して保護できます。これにより、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界データセキュリティ基準 (PCI-DSS、Payment Card Industry Data Security Standard)、連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に対するコンプライアンス目標を達成できます。メッセージデータ保護を使用すると、トピックの所有者はデータ保護ポリシーを定義して適用できます。このポリシーは、メッセージをリアルタイムでスキャンして機密データを探し、検出結果の詳細な監査レポートを提供するか、メッセージ配信をブロックするか、リダクションやマスキングによってペイロード内のデータを匿名化します。
AWS Software Development Kit (SDK)、AWS Command Line Interface (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、機密データの検出と保護をリアルタイムで行えます。
Amazon SNS メッセージデータ保護の詳細については、以下を参照してください。
- AWS コンピューティングブログの Amazon SNS のメッセージデータ保護の紹介
- Amazon SNS デベロッパーガイドのメッセージデータ保護