Amazon SNS でのメッセージデータ保護 - Amazon Simple Notification Service
メッセージデータ保護とはメッセージデータ保護を使用する理由

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SNS でのメッセージデータ保護

メッセージデータ保護とは

メッセージデータ保護は、データ保護ポリシーを使用してアプリケーションまたは AWS サービス間を移動する機密情報を監査、マスク、編集、またはブロックすることで、Amazon SNS トピックに公開されるデータを保護します。

メッセージデータ保護は、データ識別子を使って、個人を特定できる情報 (PII) および保護医療情報 (PHI) に関する移動中のデータをスキャンします。事前定義された (または Amazon SNS マネージド) データ識別子 (名前、住所、クレジットカード番号、処方薬コードなど) の使用を選択するか、ビジネスユースケースに固有の独自のカスタムデータ識別子を作成できます。メッセージデータ保護は、スキャンした情報を使用して詳細な監査ログを提供するため、データを保護するための措置を講じることができます。

メッセージデータ保護は、機密性の高い顧客情報を保護するために以下のアクションをサポートしています。

  • 監査 — Amazon SNS トピックに公開されたデータの最大 99% を監査します。その後、結果を Amazon CloudWatchAmazon S3、または Amazon Data Firehose のいずれかに送信できます。

  • 識別解除 — メッセージの発行や配信を中断することなく、機密データをマスクまたは削除できます。

  • 拒否 — ペイロード内に機密データが存在する場合、アプリケーションと AWS リソース間のデータ送信をブロックします。

注記

Amazon SNS は Amazon SNS 標準トピックのみのメッセージデータ保護をサポートします。

メッセージデータ保護を使用すべき理由

ガバナンス、リスク管理、コンプライアンスプログラムにメッセージデータ保護を導入することで、データ漏洩の特定と防止に役立つデータ保護ポリシーを実装できます。これにより、HIPAA、GDPR、PCI、FedRAMP などのプライバシー規制に準拠することで、財務、法律、規制上のリスクを軽減するのに役立つツールをチームに提供できます。また、開発者は、機密データを保護するための独自のツールの構築および管理に伴う運用上のオーバーヘッドから解放されます。

たとえば、メッセージデータ保護を使用して監査ポリシーを作成し、誤って機密データを送受信しているシステムがないかどうかを確認できます。監査結果から、システムがクレジットカード情報を必要としないシステムに送信していることが明らかになった場合は、ブロックポリシーを使用してデータの配信を防止できます。

注記

Amazon SNS は Amazon SNS 標準トピックのみのメッセージデータ保護をサポートします。