Descripción de las políticas de protección de datos - Amazon CloudWatch Logs
¿Qué son las políticas de protección de datos?¿Cómo está estructurada la política de protección de datos?

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de las políticas de protección de datos

¿Qué son las políticas de protección de datos?

CloudWatch Logs utiliza políticas de protección de datos para seleccionar los datos confidenciales que desea escanear y las medidas que desea tomar para protegerlos. Para seleccionar los datos confidenciales de interés, utilice identificadores de datos. CloudWatch Registra la protección de datos y, a continuación, detecta los datos confidenciales mediante el aprendizaje automático y la coincidencia de patrones. En respuesta a los identificadores de datos encontrados, puede definir operaciones de auditoría y desidentificación. Estas operaciones le permiten registrar los datos confidenciales encontrados (o no encontrados) y enmascarar los datos confidenciales cuando se consultan los eventos de registro.

¿Cómo está estructurada la política de protección de datos?

Tal y como se muestra en la siguiente figura, un documento de la política de protección de datos incluye los siguientes elementos:

  • Información opcional aplicable a toda la política en la parte superior del documento

  • Una declaración que defina la auditoría y desidentifique acciones

Solo se puede definir una política de protección de datos por grupo de CloudWatch registros. La política de protección de datos puede incluir una o varias instrucciones de denegación o anonimización, pero solo una instrucción de auditoría.

JSONpropiedades de la política de protección de datos

Una política de protección de datos requiere la siguiente información básica para su identificación:

  • Name: el nombre de la política.

  • Description (opcional): la descripción de la política.

  • Version: la versión del idioma de la política. La versión actual es 2021-06-01.

  • Statement: una lista de instrucciones en la que se especifican las acciones de la política de protección de datos.

{
  "Name": "CloudWatchLogs-PersonalInformation-Protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

JSONpropiedades de una declaración de política

Una instrucción de política establece el contexto de detección de la operación de protección de datos.

  • Sid (opcional): el identificador de la instrucción.

  • DataIdentifier— Los datos confidenciales que CloudWatch Logs debe escanear. Por ejemplo, nombre, dirección o número de teléfono.

  • Funcionamiento: las acciones de seguimiento, ya sea auditar o desidentificar. CloudWatch Logs realiza estas acciones cuando encuentra datos confidenciales.

{
  ...
  "Statement": [
    {
      "Sid": "audit-policy",
      "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Address"
      ],
      "Operation": {
        "Audit": {
          "FindingsDestination": {}
        }
      }
    },

JSONpropiedades de una operación de declaración de política

Una instrucción de política establece una de las siguientes operaciones de protección de datos.

  • Audit (Auditoría): emite informes de métricas y hallazgos sin interrumpir el registro. Las cadenas que coinciden incrementan la LogEventsWithFindingsmétrica en la que CloudWatch Logs publica en el espacio de nombres AWS/Logs. CloudWatch Puede utilizar estas métricas para crear alarmas.

    Para ver un ejemplo de un informe de resultados, consulte Informes de resultados de auditoría.

    Para obtener más información sobre las métricas a las que envía CloudWatch Logs, consulte. CloudWatch Monitorización con CloudWatch métricas

  • De-identify (Desidentificar): enmascara los datos confidenciales sin interrumpir el registro.