Publicado: Oct 25, 2023
A proteção de dados de mensagens do Amazon SNS é um conjunto de recursos que utiliza correspondência de padrões, modelos de machine learning e políticas de conteúdo para ajudar equipes de segurança e engenharia a facilitar a proteção de dados em tempo real em aplicações que usam o Amazon SNS para grandes volumes de dados. Agora, você pode usar identificadores de dados personalizados para detectar e proteger dados confidenciais específicos do domínio, como IDs de funcionários da empresa. Anteriormente, você só podia usar identificadores de dados gerenciados para detectar e proteger dados confidenciais comuns, como nomes, endereços e números de cartão de crédito.
Identificadores de dados personalizados são expressões regulares (regex) personalizadas que você define em uma política de proteção de dados que, por sua vez, pode ser aplicada a um tópico do Amazon SNS. A política de proteção de dados instrui o tópico do Amazon SNS a detectar qualquer parte do conteúdo de uma mensagem que corresponda aos identificadores de dados que você escolheu. Após a detecção dos dados confidenciais, a política pode instruir o tópico do Amazon SNS a relatar as descobertas ou executar operações de proteção de dados, como bloqueio, mascaramento e remoção. Essas operações podem ajudar a cumprir regulamentos de conformidade como HIPAA, FedRAMP, GDPR e PCI.
Os identificadores de dados personalizados estão disponíveis em todas as regiões da AWS, exceto AWS GovCloud (EUA).
Comece a descobrir e proteger dados confidenciais de tópicos do Amazon SNS em tempo real usando o kit de desenvolvimento de software (SDK) da AWS, a AWS Command Line Interface (CLI), o AWS CloudFormation ou o Console de Gerenciamento da AWS.
Para saber mais sobre identificadores de dados personalizados, consulte:
- Identificadores de dados personalizados no Guia do desenvolvedor do Amazon SNS
- Mask and redact sensitive data using managed and custom data identifiers no blog de segurança da AWS