投稿日: Oct 25, 2023
Amazon SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する機能セットです。セキュリティチームとエンジニアリングチームが、Amazon SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。カスタムデータ識別子を使用して、会社の従業員 ID など、保護対象のドメイン固有の機密データを検出できるようになりました。以前は、名前、住所、クレジットカード番号などの一般的な機密データを検出して保護するには、マネージドデータ識別子しか使用できませんでした。
カスタムデータ識別子は、データ保護ポリシーで定義するカスタム正規表現 (regex) で、これを Amazon SNS トピックに設定できます。データ保護ポリシーは、選択したデータ識別子と一致する部分をメッセージペイロードで検出するように Amazons SNS トピックに指示します。機密データが検出されると、ポリシーは検出結果を報告するか、ブロック、マスキング、リダクションなど、データ保護操作を実行するように Amazon SNS トピックに指示できます。これらの操作は、HIPAA、FedRAMP、GDPR、PCI などのコンプライアンス規制を遵守するのに役立ちます。
カスタムデータ識別子は、AWS GovCloud (米国) リージョンを除くすべての AWS リージョンでご利用いただけます。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、Amazon SNS トピックで機密データの検出と保護をリアルタイムで行うことができます。
カスタムデータ識別子の詳細については、以下を参照してください。
- Amazon SNS デベロッパーガイドのカスタムデータ識別子
- AWS セキュリティブログの「Mask and redact sensitive data using managed and custom data identifiers」