Memahami kebijakan perlindungan data - Amazon Simple Notification Service
Apa itu kebijakan perlindungan data?Ikhtisar struktur kebijakan perlindungan dataBagaimana cara menentukan prinsip IAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami kebijakan perlindungan data

Topik

Apa itu kebijakan perlindungan data?

Amazon SNS menggunakan kebijakan perlindungan data untuk memilih data sensitif yang ingin Anda pindai, dan tindakan yang ingin Anda ambil untuk melindungi data tersebut agar tidak dipertukarkan oleh topik Amazon SNS Anda. Untuk memilih data sensitif yang menarik, Anda menggunakan pengidentifikasi data. Perlindungan data pesan Amazon SNS kemudian mendeteksi data sensitif dengan menggunakan pembelajaran mesin dan pencocokan pola. Untuk menindaklanjuti pengidentifikasi data yang ditemukan, Anda dapat menentukan audit, de-identifikasi, atau menolak operasi. Operasi ini memungkinkan Anda mencatat data sensitif yang ditemukan (atau tidak ditemukan), menutupi atau menyunting data sensitif, atau menolak pengiriman pesan.

Perlindungan data pesan menggunakan kebijakan perlindungan data untuk memantau data sensitif yang masuk dan keluar dari topik Amazon SNS Anda.

Bagaimana kebijakan perlindungan data terstruktur?

Seperti yang diilustrasikan pada gambar berikut, dokumen kebijakan perlindungan data mencakup elemen-elemen berikut:

  • Informasi opsional untuk seluruh kebijakan di bagian atas dokumen

  • Satu atau lebih pernyataan individu

Setiap pernyataan mencakup informasi tentang satu izin.

Contoh pernyataan pernyataan kebijakan

Hanya satu kebijakan perlindungan data yang dapat ditentukan per topik Amazon SNS. Kebijakan perlindungan data dapat memiliki satu atau lebih pernyataan penolakan atau de-identifikasi, tetapi hanya satu pernyataan audit.

Properti JSON untuk kebijakan perlindungan data

Kebijakan perlindungan data memerlukan informasi kebijakan dasar berikut untuk identifikasi:

  • Nama — Nama kebijakan.

  • Deskripsi (Opsional) — Deskripsi kebijakan.

  • Versi - Versi bahasa kebijakan. Versi saat ini adalah 2021-06-01.

  • Pernyataan — Daftar pernyataan yang menentukan tindakan kebijakan perlindungan data.

{
  "Name": "basicPII-protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

Properti JSON untuk pernyataan kebijakan

Pernyataan kebijakan menetapkan konteks deteksi untuk operasi perlindungan data.

  • Sid (Opsional) - Pengidentifikasi pernyataan.

  • DataDirection— Inbound (untuk permintaan Publish API) atau Outbound (untuk pengiriman notifikasi) sehubungan dengan topik Amazon SNS.

  • DataIdentifier— Data sensitif yang harus dipindai oleh topik Amazon SNS. Misalnya, nama, alamat, atau nomor telepon.

  • Principal — Kepala IAM yang diterbitkan untuk topik, atau kepala IAM yang berlangganan topik.

  • Operasi — Tindakan tindak lanjut, baik Audit, De-identify (mask atau redact), atau Deny (block), yang dijalankan oleh topik Amazon SNS setelah menemukan data sensitif.

{
    "Sid": "basicPII-inbound-protection",
    "DataDirection": "Inbound",
    "Principal": ["*"],
    "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Name",
        "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US"
    ],
    "Operation": {
        ...
    }
}

Properti JSON untuk operasi pernyataan kebijakan

Pernyataan kebijakan menetapkan salah satu operasi perlindungan data berikut.

  • Audit — Memancarkan metrik dan menemukan log tanpa mengganggu penerbitan atau pengiriman pesan.

  • De-identifikasi - Menyembunyikan atau menyunting data sensitif tanpa mengganggu penerbitan pesan.

  • Tolak - Memblokir permintaan publikasi Amazon SNS atau gagal pengiriman pesan.

Bagaimana cara menentukan prinsip IAM untuk kebijakan perlindungan data saya?

Perlindungan data pesan menggunakan dua prinsip IAM yang berinteraksi dengan Amazon SNS.

  1. Publish API Principal (Inbound) — Prinsipal IAM yang diautentikasi yang memanggil Amazon SNS API. Publish

  2. Subscription Principal (Outbound) — Prinsipal IAM yang diautentikasi yang memanggil Subscribe API selama pembuatan langganan.

SubscriptionPrincipalIni adalah properti berlangganan Amazon SNS yang tersedia untuk umum yang dapat diambil dari API. GetSubscriptionAttributes

{
  "Attributes": {
    "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess",
    "Owner": "123412341234",
    "RawMessageDelivery": "true",
    "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic",
    "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess",
    "Protocol": "sqs",
    "PendingConfirmation": "false",
    "ConfirmationWasAuthenticated": "true",
    "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55"
  }
}