Was sind Datenschutzrichtlinien?Wie ist die Datenschutzrichtlinie aufgebaut?

Informationen über Datenschutzrichtlinien

Themen

Was sind Datenschutzrichtlinien?
Wie ist die Datenschutzrichtlinie aufgebaut?

Was sind Datenschutzrichtlinien?

CloudWatch Logs verwendet Datenschutzrichtlinien, um die vertraulichen Daten auszuwählen, nach denen Sie suchen möchten, und die Maßnahmen, die Sie zum Schutz dieser Daten ergreifen möchten. Um die sensiblen Daten auszuwählen, die für Sie von Interesse sind, verwenden Sie Datenbezeichner. CloudWatch Logs Data Protection erkennt dann die sensiblen Daten mithilfe von maschinellem Lernen und Musterabgleich. Um auf gefundene Daten-IDs zu reagieren, können Sie Vorgänge zum Prüfen und Anonymisieren festlegen. Mit diesen Vorgängen können Sie die gefundenen (oder nicht gefundenen) sensiblen Daten protokollieren und die sensiblen Daten maskieren, wenn die Protokollereignisse angezeigt werden.

Wie ist die Datenschutzrichtlinie aufgebaut?

Wie in der folgenden Abbildung dargestellt, umfasst ein Datenschutzrichtlinien-Dokument die folgenden Elemente:

Optionale richtlinienweite Informationen oben im Dokument.
Eine Anweisung, die die Prüfung definiert und Maßnahmen anonymisiert

Pro CloudWatch Logs-Protokollgruppe kann nur eine Datenschutzrichtlinie definiert werden. Die Datenschutzrichtlinie kann mindestens eine Verweigerungs- oder Anonymisierungsanweisung aber nur eine Prüfungsanweisung enthalten.

JSON-Eigenschaften für die Datenschutzrichtlinie

Eine Datenschutzrichtlinie erfordert die folgenden grundlegenden Richtlinieninformationen zur Identifizierung:

Name – der Name der Richtlinie
Beschreibung (Optional) – die Beschreibung der Richtlinie
Version – die Sprachversion der Richtlinie. Die aktuelle Version ist 2021-06-01.
Anweisung – Eine Liste mit Anweisungen, die Aktionen der Datenschutzrichtlinie angeben.


{
  "Name": "CloudWatchLogs-PersonalInformation-Protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

JSON-Eigenschaften für eine Richtlinienanweisung

Eine Richtlinienanweisung legt den Erkennungskontext für den Datenschutzvorgang fest.

Sid (Optional) – der Anweisungsbezeichner
DataIdentifier— Die sensiblen Daten, nach denen CloudWatch Logs suchen soll. Zum Beispiel Name, Adresse oder Telefonnummer.
Betrieb — Die Folgemaßnahmen, entweder „Prüfung“ oder „Anonymisierung“. CloudWatch Logs führt diese Aktionen aus, wenn sensible Daten gefunden werden.


{
  ...
  "Statement": [
    {
      "Sid": "audit-policy",
      "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Address"
      ],
      "Operation": {
        "Audit": {
          "FindingsDestination": {}
        }
      }
    },

JSON-Eigenschaften für eine Richtlinienanweisungsoperation

Eine Richtlinienanweisung legt eine der folgenden Datenschutzoperationen fest.

Prüfen – Gibt Metriken und Ergebnisberichte aus, ohne die Protokollierung zu unterbrechen. Übereinstimmende Zeichenfolgen erhöhen die LogEventsWithFindingsMetrik, in der CloudWatch Logs im AWS/Logs-Namespace veröffentlicht. CloudWatch Sie können diese Metriken zum Erstellen von Alarmen verwenden.

Ein Beispiel für einen Ergebnisbericht finden Sie unter Prüfergebnisberichte.

Weitere Informationen zu den Metriken, an die CloudWatch Logs sendet, finden Sie unter. CloudWatch Überwachung mit CloudWatch Metriken
Anonymisieren – Maskiert die sensiblen Daten, ohne die Protokollierung zu unterbrechen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Den Schutz vertraulicher Protokolldaten mit Maskierung unterstützen

Erforderliche IAM-Berechtigungen zum Erstellen oder Arbeiten mit einer Datenschutzrichtlinie