投稿日: Sep 22, 2023
Amazon SNS メッセージデータ保護は、パターンマッチング、機械学習モデル、コンテンツポリシーを活用する機能セットです。セキュリティチームとエンジニアリングチームが、Amazon SNS で大量のデータをやり取りするアプリケーションに対してリアルタイムにデータを保護するのに役立ちます。これで、ペイロード内のアウトバウンドメッセージのデータを、データリダクションやマスキングによってリアルタイムで匿名化できます。そのため、Amazon SNS トピックにサブスクライブされた各エンドポイントは、そのデータアクセス権限に応じて異なる機密データが匿名化された別個のペイロードをトピックから受信することになります。
Amazon SNS メッセージデータ保護を使用すると、アプリケーション間で通信される、特定の種類の個人を特定できる情報 (PII) および保護医療情報 (PHI、protected health information) データを検出して保護できます。メッセージデータ保護を使用すると、トピックの所有者はデータ保護ポリシーを定義して適用できます。このポリシーは、メッセージをリアルタイムでスキャンして機密データを探し、検出結果の詳細な監査レポートを提供するか、メッセージ配信をブロックするか、リダクションやマスキングによってインバウンドメッセージおよびアウトバウンドメッセージのペイロード内のデータを匿名化します。
アウトバウンドメッセージの匿名化は、AWS GovCloud (米国) リージョンを除くすべての AWS リージョンで利用できます。
AWS Software Development Kit (SDK)、AWS コマンドラインインターフェイス (CLI)、AWS CloudFormation、AWS マネジメントコンソールを使用して、機密データの検出と保護をリアルタイムで行えます。
Amazon SNS メッセージデータ保護の詳細については、以下を参照してください。
- Amazon SNS デベロッパーガイドのメッセージデータ保護
- Introducing message data protection for Amazon SNS ブログ投稿