Publicado: Oct 25, 2023
A proteção de dados de mensagens do HAQM SNS é um conjunto de recursos que utiliza correspondência de padrões, modelos de machine learning e políticas de conteúdo para ajudar equipes de segurança e engenharia a facilitar a proteção de dados em tempo real em aplicações que usam o HAQM SNS para grandes volumes de dados. Agora, você pode usar identificadores de dados personalizados para detectar e proteger dados confidenciais específicos do domínio, como IDs de funcionários da empresa. Anteriormente, você só podia usar identificadores de dados gerenciados para detectar e proteger dados confidenciais comuns, como nomes, endereços e números de cartão de crédito.
Identificadores de dados personalizados são expressões regulares (regex) personalizadas que você define em uma política de proteção de dados que, por sua vez, pode ser aplicada a um tópico do HAQM SNS. A política de proteção de dados instrui o tópico do HAQM SNS a detectar qualquer parte do conteúdo de uma mensagem que corresponda aos identificadores de dados que você escolheu. Após a detecção dos dados confidenciais, a política pode instruir o tópico do HAQM SNS a relatar as descobertas ou executar operações de proteção de dados, como bloqueio, mascaramento e remoção. Essas operações podem ajudar a cumprir regulamentos de conformidade como HIPAA, FedRAMP, GDPR e PCI.
Os identificadores de dados personalizados estão disponíveis em todas as regiões da AWS, exceto AWS GovCloud (EUA).
Comece a descobrir e proteger dados confidenciais de tópicos do HAQM SNS em tempo real usando o kit de desenvolvimento de software (SDK) da AWS, a AWS Command Line Interface (CLI), o AWS CloudFormation ou o Console de Gerenciamento da AWS.
Para saber mais sobre identificadores de dados personalizados, consulte:
- Identificadores de dados personalizados no Guia do desenvolvedor do HAQM SNS
- Mask and redact sensitive data using managed and custom data identifiers no blog de segurança da AWS