게시된 날짜: Oct 25, 2023
Amazon SNS 메시지 데이터 보호는 패턴 일치, 기계 학습 모델 및 콘텐츠 정책을 활용하여 보안 및 엔지니어링 팀이 Amazon SNS을 통해 대량의 데이터를 교환하는 애플리케이션에서 원활하게 실시간으로 데이터 보호를 할 수 있도록 지원하는 일련의 기능입니다. 이제 사용자 지정 데이터 식별자를 사용하여 회사의 직원 ID와 같이 보호 도메인별로 민감한 데이터를 탐지할 수 있습니다. 지금까지는 이름, 주소, 신용 카드 번호 등 일반적인 민감한 데이터를 탐지하고 보호하는 데 관리형 데이터 식별자만 사용할 수 있었습니다.
사용자 지정 데이터 식별자는 데이터 보호 정책에 정의하는 사용자 지정 정규 표현식(regex)으로, 이를 Amazon SNS 주제로 설정할 수 있습니다. 데이터 보호 정책은 선택한 데이터 식별자와 일치하는 메시지 페이로드의 모든 부분을 탐지하도록 Amazon SNS 주제에 지시합니다. 민감한 데이터가 탐지되면 정책은 Amazon SNS 주제에 조사 결과를 보고하거나, 차단, 마스킹, 수정과 같은 데이터 보호 작업을 실행하도록 지시할 수 있습니다. 이러한 작업은 HIPAA, FedRAMP, GDPR, PCI 등 컴플라이언스 규정을 준수하는 데 도움이 될 수 있습니다.
사용자 지정 데이터 식별자는 AWS GovCloud(미국) 리전을 제외한 모든 AWS 리전에서 사용할 수 있습니다.
AWS 소프트웨어 개발 키트(SDK), AWS Command Line Interface(AWS CLI), AWS CloudFormation 또는 AWS Management Console을 사용하여 실시간으로 Amazon SNS 주제의 민감한 데이터를 검색하고 보호하기 시작하세요.
사용자 지정 데이터 식별자에 대한 자세한 내용은 다음을 참조하세요.
- Amazon SNS 개발자 안내서에서 사용자 지정 데이터 식별자
- AWS 보안 블로그에서 Mask and redact sensitive data using managed and custom data identifiers