Publicado: Dec 13, 2023
A proteção de dados é um atributo que aproveita funcionalidades de correspondência de padrões e machine learning para detectar e proteger dados de logs confidenciais em trânsito. A proteção de dados já oferecia suporte a mais de 100 identificadores de dados gerenciados que abrangem padrões comuns de dados confidenciais. Com os identificadores de dados personalizados, agora você pode estender a detecção e a proteção de dados confidenciais personalizados aos dados em seus logs.
Os identificadores de dados personalizados podem ser usados em políticas de proteção de dados, tanto em uma política de proteção de dados em nível de conta quanto em uma política de grupo de logs. Por padrão, você pode criar até 10 identificadores de dados personalizados por política. Por exemplo, agora você pode criar um identificador de dados personalizado para detectar e proteger as IDs de funcionários da sua empresa que são registradas em log por seus sistemas e aplicações ao usar a proteção de dados do Amazon CloudWatch Logs. Um log de auditoria também pode ser configurado para ajudar a entender quais dados confidenciais foram detectados. Essas operações podem ajudar a cumprir regulamentos de conformidade como HIPAA, FedRAMP, GDPR e PCI.
O suporte ao identificador de dados personalizado para a proteção de dados do Amazon CloudWatch Logs está disponível em todas as regiões comerciais da AWS, exceto nas regiões Tel Aviv e Amazon Web Services na China.
Comece a detectar e proteger dados de logs confidenciais no Amazon CloudWatch Logs em tempo real usando o kit de desenvolvimento de software (SDK) da AWS, a AWS Command Line Interface (CLI), o AWS CloudFormation ou o Console de Gerenciamento da AWS. Para saber mais sobre os identificadores de dados personalizados, consulte o seguinte: Identificadores de dados personalizados, no Guia do desenvolvedor do Amazon CloudWatch Logs.