本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
消息数据保护
什么是消息数据保护?
消息数据保护功能使用数据保护策略,以审计、遮蔽、编辑或阻止在应用程序或 Amazon 服务之间传输的敏感信息,从而保护发布到您的 Amazon SNS 主题的数据。
消息数据保护功能使用数据标识符,扫描传输中数据内包含的个人身份信息(PII)和受保护健康信息(PHI)。您可以选择使用预定义(或 Amazon SNS 托管式)数据标识符(例如,姓名、地址、信用卡号和处方药代码),也可以创建自己的自定义数据标识符,这些标识符特定于您的业务用例。使用扫描的信息,消息数据保护功能提供详细的审计日志,并允许您采取措施来保护该数据。
消息数据保护功能支持以下操作,以帮助保护敏感的客户信息:
-
审计 – 审计多达 99% 的发布到 Amazon SNS 主题的数据。然后,您可以选择将调查结果发送到亚马逊 CloudWatch、亚马逊 S3 或亚马逊 Data Firehose。
-
去身份识别 – 遮蔽或去除敏感数据而不中断消息发布或传输。
-
拒绝 – 在负载中发现存在敏感数据时,阻止数据在应用程序与 Amazon 资源之间的传输。
注意
Amazon SNS 仅支持针对 Amazon SNS 标准主题的消息数据保护功能。
为什么应该使用消息数据保护?
通过在监管、风险管理和合规计划中引入消息数据保护功能,您可以实施数据保护策略来帮助识别和防止数据泄露。这为您的团队提供了工具来遵守 HIPAA、GDPR、PCI 和 FedRAMP 等隐私法规,从而帮助降低财务、法律和监管风险。它还可以让您的开发人员摆脱为了保护敏感数据而构建和管理自己的工具的相关运营开销。
例如,您可以使用消息数据保护功能创建审计策略,确定是否有任何系统无意中发送或接收了敏感数据。如果您的审计结果表明系统将信用卡信息发送到了无需这些信息的系统,您可以使用阻止策略 来阻止传输这些数据。
注意
Amazon SNS 仅支持针对 Amazon SNS 标准主题的消息数据保护功能。