Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

在 Amazon SNS 中的消息数据保护

什么是消息数据保护？

消息数据保护使用数据保护策略来审计、屏蔽、编辑或屏蔽在应用程序或服务之间移动的敏感信息，从而保护发布到您的 Amazon SNS 主题的数据。 Amazon

消息数据保护功能使用数据标识符，扫描传输中数据内包含的个人身份信息（PII）和受保护健康信息（PHI）。您可以选择使用预定义（或 Amazon SNS 托管式）数据标识符（例如，姓名、地址、信用卡号和处方药代码），也可以创建自己的自定义数据标识符，这些标识符特定于您的业务用例。使用扫描的信息，消息数据保护功能提供详细的审计日志，并允许您采取措施来保护该数据。

消息数据保护功能支持以下操作，以帮助保护敏感的客户信息：

为什么应该使用消息数据保护？

通过在监管、风险管理和合规计划中引入消息数据保护功能，您可以实施数据保护策略来帮助识别和防止数据泄露。这为您的团队提供了工具来遵守 HIPAA、GDPR、PCI 和 FedRAMP 等隐私法规，从而帮助降低财务、法律和监管风险。它还可以让您的开发人员摆脱为了保护敏感数据而构建和管理自己的工具的相关运营开销。

例如，您可以使用消息数据保护功能创建审计策略，确定是否有任何系统无意中发送或接收了敏感数据。如果您的审计结果表明系统将信用卡信息发送到了无需这些信息的系统，您可以使用阻止策略 来阻止传输这些数据。