消息数据保护
什么是消息数据保护?
消息数据保护功能使用数据保护策略,审计并阻止在应用程序或 Amazon 服务之间传输的敏感信息,从而保护发布到您的 Amazon SNS 主题的数据。
消息数据保护功能使用预定义的数据标识符,扫描传输中数据内包含的个人身份信息 (PII, Personally Identifiable Information) 和受保护健康信息 (PHI, Protected Health Information)(例如,姓名、地址、信用卡号和处方药代码)。使用扫描的信息,消息数据保护功能提供详细的审计日志,并允许您采取措施来保护该数据。
消息数据保护功能支持以下操作,以帮助保护敏感的客户信息:
-
审计 – 审计多达 99% 的发布到 Amazon SNS 主题的数据。然后,您可以选择将发现结果发送至 Amazon CloudWatch、Amazon S3 或 Amazon Kinesis Data Firehose。
-
拒绝 – 在负载中发现存在敏感数据时,阻止数据在应用程序与 Amazon 资源之间的传输。
为什么应该使用消息数据保护?
通过在监管、风险管理和合规计划中引入消息数据保护功能,您可以实施数据保护策略来帮助识别和防止数据泄露。这为您的团队提供了工具来遵守 HIPAA、GDPR、PCI 和 FedRAMP 等隐私法规,从而帮助降低财务、法律和监管风险。它还可以让您的开发人员摆脱为了保护敏感数据而构建和管理自己的工具的相关运营开销。
例如,您可以使用消息数据保护功能创建审计策略,确定是否有任何系统无意中发送或接收了敏感数据。如果您的审计结果表明系统将信用卡信息发送到了无需这些信息的系统,您可以使用阻止策略 来阻止传输这些数据。
Amazon SNS 仅支持针对 Amazon SNS 标准主题的消息数据保护功能。
消息数据保护功能不支持在预览期间用于入站消息的 Amazon SNS PublishBatch
API。PublishBatch
API 的消息传输仍受保护。