Veröffentlicht am: Oct 25, 2023
Der Nachrichtendatenschutz von HAQM SNS bietet eine Reihe von Funktionen, die Musterabgleich, Machine-Learning-Modelle und Inhaltsrichtlinien nutzen, um Sicherheits- und Entwicklungsteams dabei zu helfen, den Echtzeit-Datenschutz in ihren Anwendungen zu erleichtern, die HAQM SNS für den Austausch großer Datenmengen nutzen. Jetzt können Sie benutzerdefinierte Datenkennungen verwenden, um die geschützten domänenspezifischen vertraulichen Daten wie die Mitarbeiter-IDs Ihres Unternehmens zu erkennen. Bisher konnten Sie verwaltete Datenkennungen nur verwenden, um allgemeine vertrauliche Daten wie Namen, Adressen und Kreditkartennummern zu erkennen und zu schützen.
Benutzerdefinierte Datenkennungen sind benutzerdefinierte reguläre Ausdrücke (Regex), die Sie in einer Datenschutzrichtlinie definieren, die Sie wiederum für ein HAQM SNS-Thema festlegen können. Die Datenschutzrichtlinie weist das HAQM SNS-Thema an, jeden Teil einer Nachrichtennutzlast zu erkennen, der mit den von Ihnen ausgewählten Datenkennungen übereinstimmt. Sobald die sensiblen Daten erkannt wurden, kann die Richtlinie das HAQM SNS-Thema anweisen, entweder über die Ergebnisse zu berichten oder Datenschutzmaßnahmen wie Blockieren, Maskieren und Schwärzen durchzuführen. Diese Abläufe können Ihnen helfen, Compliance-Vorschriften wie HIPAA, FedRAMP, DSGVO und PCI einzuhalten.
Benutzerdefinierte Datenkennungen sind in allen AWS-Regionen verfügbar, mit Ausnahme der Regionen von AWS GovCloud (USA).
Beginnen Sie mit der Erkennung und dem Schutz vertraulicher Daten in Ihren HAQM SNS-Themen in Echtzeit mithilfe des AWS Software Development Kit (SDK), der AWS-Befehlszeilenschnittstelle (CLI), der AWS CloudFormation oder der AWS-Managementkonsole.
Weitere Informationen zu benutzerdefinierten Datenkennungen finden Sie unter:
- Benutzerdefinierte Datenkennungen, im HAQM SNS Developer Guide
- Maskieren und redigieren Sie sensible Daten mithilfe von verwalteten und benutzerdefinierten Datenkennungen, im AWS-Sicherheitsblog