投稿日: Oct 25, 2023
HAQM SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する機能セットです。セキュリティチームとエンジニアリングチームが、HAQM SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。カスタムデータ識別子を使用して、会社の従業員 ID など、保護対象のドメイン固有の機密データを検出できるようになりました。以前は、名前、住所、クレジットカード番号などの一般的な機密データを検出して保護するには、マネージドデータ識別子しか使用できませんでした。
カスタムデータ識別子は、データ保護ポリシーで定義するカスタム正規表現 (regex) で、これを HAQM SNS トピックに設定できます。データ保護ポリシーは、選択したデータ識別子と一致する部分をメッセージペイロードで検出するように HAQMs SNS トピックに指示します。機密データが検出されると、ポリシーは検出結果を報告するか、ブロック、マスキング、リダクションなど、データ保護操作を実行するように HAQM SNS トピックに指示できます。これらの操作は、HIPAA、FedRAMP、GDPR、PCI などのコンプライアンス規制を遵守するのに役立ちます。
カスタムデータ識別子は、AWS GovCloud (米国) リージョンを除くすべての AWS リージョンでご利用いただけます。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、HAQM SNS トピックで機密データの検出と保護をリアルタイムで行うことができます。
カスタムデータ識別子の詳細については、以下を参照してください。
- HAQM SNS デベロッパーガイドのカスタムデータ識別子
- AWS セキュリティブログの「Mask and redact sensitive data using managed and custom data identifiers」