Membantu melindungi data log sensitif dengan masking - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membantu melindungi data log sensitif dengan masking

Anda dapat membantu melindungi data sensitif yang dicerna oleh CloudWatch Log dengan menggunakan kebijakan perlindungan data grup log. Kebijakan ini memungkinkan Anda mengaudit dan menutupi data log sensitif. Jika Anda mengaktifkan perlindungan data untuk grup log, maka secara default, data sensitif yang cocok dengan pengidentifikasi data yang Anda pilih ditutup. Pengguna yang memiliki izinlogs:Unmask IAM dapat melihat data yang dibuka kedok untuk validasi.

penting

Data sensitif terdeteksi dan ditutup saat dicerna ke dalam grup log. Bila Anda menetapkan kebijakan perlindungan data, mencatat peristiwa yang dicerna ke grup log sebelum waktu tersebut tidak ditutup.

CloudWatch Perlindungan data log memungkinkan Anda memanfaatkan model pencocokan pola dan pembelajaran mesin untuk mendeteksi data sensitif. Kriteria dan teknik yang digunakan disebut sebagai pengidentifikasi data terkelola. Teknik ini dapat mendeteksi daftar besar tipe data sensitif untuk banyak negara dan wilayah, termasuk data keuangan, informasi identitas pribadi, dan informasi kesehatan yang dilindungi. Untuk beberapa jenis data, deteksi tergantung pada juga menemukan kata kunci tertentu di dekat dengan data sensitif.

Setiap pengidentifikasi data terkelola dirancang untuk mendeteksi jenis data sensitif tertentu, seperti nomor kartu kredit, kunci aksesAWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Saat membuat kebijakan perlindungan data, Anda dapat mengonfigurasinya untuk menggunakan pengidentifikasi ini untuk menganalisis log yang dicerna oleh grup log, dan mengambil tindakan saat terdeteksi.

CloudWatch Perlindungan data log dapat mendeteksi kategori data sensitif berikut dengan menggunakan pengidentifikasi data terkelola:

  • Kredensi, seperti kunci privat atau kunci aksesAWS rahasia

  • Informasi keuangan, seperti nomor kartu kredit

  • Informasi Identifikasi Pribadi (PII) seperti SIM atau nomor jaminan sosial

  • Informasi Health Terlindungi (PHI) seperti asuransi kesehatan atau nomor identifikasi medis

  • Pengidentifikasi perangkat, seperti alamat IP atau alamat MAC

Untuk detail tentang tipe data yang dapat Anda lindungi, lihatJenis data yang dapat Anda lindungi.