在 Amazon SNS 中使用托管数据标识符 - Amazon Simple Notification Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 Amazon SNS 中使用托管数据标识符

什么是托管数据标识符?

Amazon SNS 将包括机器学习和模式匹配在内的标准和技术结合使用来检测敏感数据。这些标准和技巧统称为托管数据标识符,可以检测到许多国家和地区的大量敏感数据类型,而且这些类型还在不断增长中,包括多种类型的财务数据、个人健康信息 (PHI, Protected Health Information) 和个人身份信息 (PII, Personally Identifiable Information)。

每个托管数据标识符都设计用于检测特定类型的敏感数据,例如信用卡号、Amazon 秘密访问密钥或者特定国家或地区的护照号码。创建数据保护策略时,您可以将 Amazon SNS 配置为使用这些标识符来分析通过主题传送的消息,并在检测到敏感数据时采取措施。

Amazon SNS 可以使用托管数据标识符检测以下类别的敏感数据:

  • 凭证,例如私有密钥或 Amazon 秘密访问密钥。

  • 设备标识符,例如 IP 地址或 MAC 地址。

  • 财务信息,例如信用卡号。

  • 健康信息,对于 PHI,包括健康保险或医疗识别号码等。

  • 个人信息,对于 PII,包括驾驶执照或社会安全号码。

在每个类别中,Amazon SNS 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。创建数据保护策略时,您可以使用此 ID 包含托管数据标识符,供消息数据保护功能进行检测。

关键字要求

为了检测某些类型的敏感数据,Amazon SNS 会扫描数据附近位置的关键字。如果特定类型的数据属于这种情况,此部分中的后续主题将说明该数据的特定关键字要求。

关键字不区分大小写。此外,如果关键字包含空格,Amazon SNS 会自动匹配不包含空格的变体,或包含下划线 (_) 或连字符 (-) 而不是空格的关键字变体。在某些情况下,Amazon SNS 还会扩展或缩写关键字以应对该关键字的常见变体。

敏感数据类型的 Amazon SNS 托管数据标识符

下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测的凭证、设备、财务、医疗和个人健康信息 (PHI, Protected Health Information) 类型。除了特定类型的数据之外,这些数据可能也符合个人身份信息 (PII, Personally Identifiable Information) 的条件。

区域相关数据标识符要求使用标识符名称、破折号和两个字母 (ISO 3166-1 alpha-2) 代码。例如,DriversLicense-US。

标识符 类别 国家/地区/语言
BankAccountNumber 财务

DE、ES、FR、GB、IT

CepCode

个人

BR

Cnpj

个人

BR

CpfCode

个人

BR

DriversLicense

个人

AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US

DrugEnforcementAgencyNumber

健康

US

ElectoralRollNumber

个人

GB

HealthInsuranceCardNumber

健康

EU

HealthInsuranceClaimNumber

健康

US

HealthInsuranceNumber

健康

FR

HealthcareProcedureCode

健康

US

IndividualTaxIdentificationNumber

个人

US

InseeCode

个人

FR

MedicareBeneficiaryNumber

健康

US

NationalDrugCode

健康

US

NationalIdentificationNumber

个人

DE、ES、IT

NationalInsuranceNumber

个人

GB

NationalProviderId

健康

US

NhsNumber

健康

GB

NieNumber

个人

ES

NifNumber

个人

ES

PassportNumber

个人

CA、DE、ES、FR、GB、IT、US

PermanentResidenceNumber

个人

CA

PersonalHealthNumber

健康

CA

PhoneNumber

个人

BR、DE、ES、FR、GB、IT、US

PostalCode

个人

CA

RgNumber

个人

BR

SocialInsuranceNumber

个人

CA

Ssn

个人

ES、US

TaxId

个人

DE、ES、FR、GB

ZipCode

个人

US

与语言/地区无关的受支持的标识符

标识符 类别

Address

个人

Amazon 私有密钥

凭证

CreditCardExpiration

财务

CreditCardNumber

财务

CreditCardSecurityCode

财务

EmailAddress

个人

IpAddress

个人

LatLong

个人

名称

个人

OpenSshPrivateKey

凭证

PgpPrivateKey

凭证

PkcsPrivateKey

凭证

PuttyPrivateKey

凭证

VehicleIdentificationNumber

个人