投稿日: Nov 20, 2023
AWS Glue は、ユーザーが検出感度と、一部または全部の削除や暗号化などのアクションをエンティティレベルで設定できる新機能を発表しました。これにより、データの解釈可能性が向上すると共に、セキュリティ体制が改善されます。
AWS Glue の機密データ検出機能は、50 か国以上の 200 種類を超える機密データ (社会保障番号、クレジットカード番号、名前、運転免許証番号など) を識別します。データを検出したら、ユーザーはデータリポジトリにレコードを保存する前に、その機密情報をマスキングまたは暗号化する対策を講じることができます。以前はユーザーが検出感度を制御できなかったので、より厳密な検出が行われていました。さらに、識別されたすべてのエンティティに対して共通のアクションを適用することしかできませんでした。今後はユーザーが特定のユースケースに合わせて検出感度を設定できるようになったため、より厳密に検出して正確にエンティティを分類することも、考えられるすべてのエンティティを検出して機密データの一切の漏洩を防ぐこともできます。さらに、ユーザーは、社会保障番号全体を削除したりクレジットカードの下 4 桁のみを表示したりするなどエンティティレベルのアクションを適用することで、データの解釈可能性を高めることができます。