在 Amazon SNS 中使用托管数据标识符
主题
什么是托管数据标识符?
Amazon SNS 将包括机器学习和模式匹配在内的标准和技术结合使用来检测敏感数据。这些标准和技巧统称为托管数据标识符,可以检测到许多国家和地区的大量敏感数据类型,而且这些类型还在不断增长中,包括多种类型的财务数据、个人健康信息 (PHI, Protected Health Information) 和个人身份信息 (PII, Personally Identifiable Information)。
每个托管数据标识符都设计用于检测特定类型的敏感数据,例如信用卡号、Amazon 秘密访问密钥或者特定国家或地区的护照号码。创建数据保护策略时,您可以将 Amazon SNS 配置为使用这些标识符来分析通过主题传送的消息,并在检测到敏感数据时采取措施。
Amazon SNS 可以使用托管数据标识符检测以下类别的敏感数据:
-
凭证,例如私有密钥或 Amazon 秘密访问密钥。
-
设备标识符,例如 IP 地址或 MAC 地址。
-
财务信息,例如信用卡号。
-
健康信息,对于 PHI,包括健康保险或医疗识别号码等。
-
个人信息,对于 PII,包括驾驶执照或社会安全号码。
在每个类别中,Amazon SNS 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。创建数据保护策略时,您可以使用此 ID 包含托管数据标识符,供消息数据保护功能进行检测。
关键字要求
为了检测某些类型的敏感数据,Amazon SNS 会扫描数据附近位置的关键字。如果特定类型的数据属于这种情况,此部分中的后续主题将说明该数据的特定关键字要求。
关键字不区分大小写。此外,如果关键字包含空格,Amazon SNS 会自动匹配不包含空格的变体,或包含下划线 (_) 或连字符 (-) 而不是空格的关键字变体。在某些情况下,Amazon SNS 还会扩展或缩写关键字以应对该关键字的常见变体。
敏感数据类型的 Amazon SNS 托管数据标识符
下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的凭证、设备、财务、医疗和个人健康信息 (PHI, Protected Health Information) 类型。除了特定类型的数据之外,这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。
区域相关数据标识符要求使用标识符名称、破折号和两个字母 (ISO 3166-1 alpha-2) 代码。例如,DriversLicense-US。
标识符 | 类别 | 国家/地区/语言 |
---|---|---|
BankAccountNumber | 财务 |
DE、ES、FR、GB、IT |
CepCode |
个人 |
BR |
Cnpj |
个人 |
BR |
CpfCode |
个人 |
BR |
DriversLicense |
个人 |
AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
DrugEnforcementAgencyNumber |
健康 |
US |
ElectoralRollNumber |
个人 |
GB |
HealthInsuranceCardNumber |
健康 |
EU |
HealthInsuranceClaimNumber |
健康 |
US |
HealthInsuranceNumber |
健康 |
FR |
HealthcareProcedureCode |
健康 |
US |
IndividualTaxIdentificationNumber |
个人 |
US |
InseeCode |
个人 |
FR |
MedicareBeneficiaryNumber |
健康 |
US |
NationalDrugCode |
健康 |
US |
NationalIdentificationNumber |
个人 |
DE、ES、IT |
NationalInsuranceNumber |
个人 |
GB |
NationalProviderId |
健康 |
US |
NhsNumber |
健康 |
GB |
NieNumber |
个人 |
ES |
NifNumber |
个人 |
ES |
PassportNumber |
个人 |
CA、DE、ES、FR、GB、IT、US |
PermanentResidenceNumber |
个人 |
CA |
PersonalHealthNumber |
健康 |
CA |
PhoneNumber |
个人 |
BR、DE、ES、FR、GB、IT、US |
PostalCode |
个人 |
CA |
RgNumber |
个人 |
BR |
SocialInsuranceNumber |
个人 |
CA |
Ssn |
个人 |
ES、US |
TaxId |
个人 |
DE、ES、FR、GB |
ZipCode |
个人 |
US |
与语言/地区无关的受支持的标识符
标识符 | 类别 |
---|---|
Address |
个人 |
AwsSecretKey |
凭证 |
CreditCardExpiration |
财务 |
CreditCardNumber |
财务 |
CreditCardSecurityCode |
财务 |
EmailAddress |
个人 |
IpAddress |
个人 |
LatLong |
个人 |
名称 |
个人 |
OpenSshPrivateKey |
凭证 |
PgpPrivateKey |
凭证 |
PkcsPrivateKey |
凭证 |
PuttyPrivateKey |
凭证 |
VehicleIdentificationNumber |
个人 |