本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon SNS 中的訊息資料保護
什麼是訊息資料保護?
訊息資料保護會使用資料保護政策來稽核、遮罩、編輯或封鎖在應用程式 AWS 或服務之間移動的敏感資訊,以保護發佈至 Amazon SNS 主題的資料。
訊息資料保護會使用資料識別符來掃描動態資料中是否有個人身分識別資訊 (PII) 和受保護醫療資訊 (PHI)。您可以選擇使用預先定義 (或 Amazon SNS 受管) 的資料識別符 (例如姓名、地址、信用卡號碼和處方藥代碼),也可以建立自訂資料識別符 (您的業務使用案例專屬)。使用掃描的資訊,訊息資料保護可提供詳細的稽核日誌,並可讓您採取行動來保護該資料。
訊息資料保護支援下列動作,以協助保護敏感的客戶資訊:
-
稽核 – 可稽核高達 99% 發佈到 Amazon SNS 主題的資料。然後,您可以選擇將調查結果傳送至 Amazon CloudWatch、Amazon S3 或 Amazon Data Firehose。
-
去識別化 - 遮罩或修改敏感資料,而不中斷訊息發布或提交。
-
拒絕 – 如果承載中存在敏感資料,則封鎖應用程式 AWS 和資源之間的資料傳輸。
注意
Amazon SNS 僅支援 Amazon SNS 標準主題的訊息資料保護。
為什麼要使用訊息資料保護?
透過將訊息資料保護引入您的控管、風險管理和法規遵循計畫中,您可以實作資料保護政策,協助您識別並防止資料外洩。這為您的團隊提供了一些工具,可以透過遵守 HIPAA,GDPR,PCI 和 FedRAMP 等隱私權法規來幫助降低財務、法律和法規風險。它還可讓您的開發人員免受與建置和管理自己工具以保護敏感資料相關的營運開銷。
例如,您可以使用訊息資料保護來建立稽核政策,用以判斷任何系統是否意外傳送或接收敏感資料。如果稽核結果顯示系統正在傳送信用卡資訊至不需要此資訊的系統,您可以使用封鎖政策來防止資料的傳遞。
注意
Amazon SNS 僅支援 Amazon SNS 標準主題的訊息資料保護。
