投稿日: Nov 3, 2022
HAQM Simple Notification Service (HAQM SNS) は先日、メッセージデータ保護のパブリックプレビューを開始しました。HAQM SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する新しい機能セットです。セキュリティチームとエンジニアリングチームが、HAQM SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。一般提供開始により、メッセージペイロード内のデータをデータリダクションやマスキングでリアルタイムに匿名化することが可能になりました。
HAQM SNS は、信頼性と可用性に優れたフルマネージド型メッセージングサービスです。分散システムに接続したり、SMS、モバイルプッシュ、E メールを介してユーザーに直接メッセージを送信したりできます。HAQM SNS のメッセージデータ保護により、アプリケーション間で通信される、特定の種類の個人を特定できる情報 (PII) および保護医療情報 (PHI、Protected Health Information) データを検出して保護できます。これにより、医療保険の携行性と責任に関する法律 (HIPAA、Health Insurance Portability and Accountability Act)、一般データ保護規則 (GDPR、General Data Privacy Regulation)、ペイメントカード業界データセキュリティ基準 (PCI-DSS、Payment Card Industry Data Security Standard)、連邦政府リスクおよび認証管理プログラム (FedRAMP、Federal Risk and Authorization Management Program) などの規制に対するコンプライアンス目標を達成できます。メッセージデータ保護を使用すると、トピックの所有者はデータ保護ポリシーを定義して適用できます。このポリシーは、メッセージをリアルタイムでスキャンして機密データを探し、検出結果の詳細な監査レポートを提供するか、メッセージ配信をブロックするか、リダクションやマスキングによってペイロード内のデータを匿名化します。
HAQM SNS メッセージデータ保護をご利用いただける AWS リージョンは、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ) です。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、機密データの検出と保護をリアルタイムで行えます。
HAQM SNS メッセージデータ保護の詳細については、以下を参照してください。
- Introducing message data protection for HAQM SNS (HAQM SNS メッセージデータ保護の紹介) ブログ投稿
- HAQM SNS デベロッパーガイドのメッセージデータ保護
- HAQM SNS API リファレンスの PutDataProtectionPolicy および GetDataProtectionPolicy
- AWS 全般的なリファレンスの HAQM SNS サービスクォータについてのセクション