Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données des messages dans Amazon SNS
Qu'est-ce que Message Data Protection ?
La protection des données des messages protège les données publiées sur vos rubriques Amazon SNS en utilisant des politiques de protection des données pour auditer, masquer, supprimer ou bloquer les informations sensibles qui circulent entre les applications ou les services. AWS
Message Data Protection analyse les données en mouvement à la recherche de données d'identification personnelle (PII) et d’informations protégées sur la santé (PHI) à l’aide d’identifiants de données. Vous pouvez choisir d'utiliser des identifiants de données prédéfinis (ou gérés Amazon SNS) tels que des noms, des adresses, des numéros de carte de crédit ou des codes de médicaments sur ordonnance, ou vous pouvez créer vos propres identifiants de données personnalisés, adaptés à votre cas d'utilisation métier spécifique. À l'aide des informations analysées, Message Data Protection fournit des journaux d'audit détaillés et vous permet de prendre des mesures pour protéger ces données.
Message Data Protection prend en charge les actions suivantes afin de protéger les informations sensibles des clients :
-
Audit - Auditez jusqu'à 99 % des données publiées dans une rubrique Amazon SNS. Vous pouvez ensuite choisir d'envoyer les résultats à Amazon CloudWatch, Amazon S3 ou Amazon Data Firehose.
-
Anonymisation : masque ou supprime les données sensibles sans interrompre la publication ou la distribution des messages.
-
Refuser — Bloquez la transmission de données entre les applications et AWS les ressources si des données sensibles sont présentes dans la charge utile.
Note
Amazon SNS prend en charge Message Data Protection pour les rubriques standards Amazon SNS uniquement.
Pourquoi utiliser Message Data Protection ?
En introduisant Message Data Protection dans vos programmes de gouvernance, de gestion des risques et de conformité, vous pouvez mettre en œuvre des politiques de protection des données qui vous aident à identifier et à prévenir les fuites de données. Cela fournit à vos équipes des outils qui peuvent aider à réduire les risques financiers, juridiques et réglementaires en se conformant aux réglementations de confidentialité telles que HIPAA, le RGPD, PCI et FedRAMP. Cela libère également vos développeurs des coûts opérationnels associés à la création et à la gestion de vos propres outils pour protéger les données sensibles.
Par exemple, vous pouvez utiliser Message Data Protection pour créer une politique d'audit afin de déterminer si l'un de vos systèmes envoie ou reçoit par inadvertance des données sensibles. Si les résultats de votre audit indiquent que les systèmes envoient des informations de carte de crédit à des systèmes qui n'en ont pas besoin, vous pouvez mettre en œuvre une politique de blocage pour empêcher la transmission des données.
Note
Amazon SNS prend en charge Message Data Protection pour les rubriques standards Amazon SNS uniquement.
