As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados de mensagens no Amazon SNS
O que é proteção de dados de mensagens?
A proteção de dados de mensagens protege os dados publicados em seus tópicos do Amazon SNS usando políticas de proteção de dados para auditar, mascarar, redigir ou bloquear as informações confidenciais que se movem entre aplicativos ou serviços. AWS
A proteção de dados de mensagens verifica dados em movimento em busca de informações de identificação pessoal (PII) e informações de saúde protegidas (PHI) usando identificadores de dados. É possível optar por usar identificadores de dados predefinidos (ou gerenciados pelo Amazon SNS) (por exemplo, nomes, endereços, números de cartão de crédito e códigos de medicamentos prescritos) ou criar seus próprios identificadores de dados personalizados especificamente para o caso de uso de negócios. Usando as informações verificadas, a proteção de dados de mensagens fornece logs de auditoria detalhados e permite que você tome medidas para proteger esses dados.
A proteção de dados de mensagens comporta as seguintes ações para ajudar a proteger as informações sigilosas do cliente:
-
Audit (Auditoria): audite até 99% dos dados publicados em um tópico do Amazon SNS. Em seguida, você pode optar por enviar as descobertas para a Amazon CloudWatch, Amazon S3 ou Amazon Data Firehose.
-
Desidentificar: mascara ou edita dados confidenciais sem interromper a publicação ou a entrega de mensagens.
-
Negar — bloqueie a transmissão de dados entre aplicativos e AWS recursos se houver dados confidenciais na carga útil.
nota
O Amazon SNS é compatível com a proteção de dados de mensagens somente para tópicos padrão do Amazon SNS.
Por que devo usar a proteção de dados de mensagens?
Ao introduzir a proteção de dados de mensagens em seus programas de governança, gerenciamento de riscos e conformidade, você pode implementar políticas de proteção de dados que ajudam a identificar e evitar o vazamento de dados. Isso oferece às suas equipes ferramentas que podem ajudar a reduzir riscos financeiros, jurídicos e regulatórios por meio do cumprimento de regulamentos de privacidade como HIPAA, RGPD, PCI e FedRAMP. Também libera seus desenvolvedores da sobrecarga operacional associada à criação e ao gerenciamento de suas próprias ferramentas para proteger dados sigilosos.
Por exemplo, você pode usar a proteção de dados de mensagens para criar uma política de auditoria destinada a determinar se algum de seus sistemas está acidentalmente enviando ou recebendo dados sigilosos. Se os resultados da auditoria mostrarem que os sistemas estão enviando informações de cartão de crédito a sistemas que não precisam delas, você pode usar uma política de bloqueio para impedir a entrega dos dados.
nota
O Amazon SNS é compatível com a proteção de dados de mensagens somente para tópicos padrão do Amazon SNS.
