게시된 날짜: Dec 13, 2023
데이터 보호는 패턴 일치 및 기계 학습 기능을 활용하여 전송 중인 민감한 로그 데이터를 탐지하고 보호하는 기능입니다. 데이터 보호는 이미 민감한 데이터의 일반적인 패턴을 포함해 100개 이상의 관리형 데이터 식별자를 지원해 왔습니다. 이제는 사용자 지정 데이터 식별자를 사용해 로그 내 데이터에 맞게 민감한 데이터 탐지 및 보호를 확장할 수 있습니다.
사용자 지정 데이터 식별자는 계정 수준 데이터 보호 정책과 로그 그룹 정책 모두의 데이터 보호 정책에 사용할 수 있습니다. 기본적으로 정책당 최대 10개의 사용자 지정 데이터 식별자를 만들 수 있습니다. 예를 들어 이제 사용자 지정 데이터 식별자를 생성하여 Amazon CloudWatch Logs 데이터 보호를 사용할 때 시스템 및 애플리케이션에서 기록하는 회사의 직원 ID를 탐지하고 보호할 수 있습니다. 어떤 민감한 데이터가 탐지되었는지 이해하는 데 도움이 되도록 감사 로그를 구성할 수도 있습니다. 이러한 작업은 HIPAA, FedRAMP, GDPR, PCI 등 컴플라이언스 규정을 준수하는 데 도움이 될 수 있습니다.
Amazon CloudWatch Logs 데이터 보호를 위한 사용자 지정 데이터 식별자 지원은 텔아비브 및 Amazon Web Services 중국 리전을 제외한 모든 AWS 상용 리전에서 이용할 수 있습니다.
AWS Software Development Kit(SDK), AWS Command Line Interface(AWS CLI), AWS CloudFormation 또는 AWS Management Console을 사용하여 Amazon CloudWatch Logs의 민감한 데이터를 실시간으로 탐지하고 보호하세요. 사용자 지정 데이터 식별자에 대해 자세히 알아보려면 Amazon CloudWatch Logs 개발자 안내서의 사용자 지정 데이터 식별자를 참조하세요.