Informazioni sulle policy di protezione dei dati - CloudWatch Registri Amazon
Cosa sono le policy di protezione dei dati?Come è strutturata una policy di protezione dei dati?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sulle policy di protezione dei dati

Cosa sono le policy di protezione dei dati?

CloudWatch Logs utilizza le politiche di protezione dei dati per selezionare i dati sensibili da scansionare e le azioni da intraprendere per proteggere tali dati. Per selezionare i dati sensibili di interesse, si utilizzano identificatori di dati. CloudWatch Registra la protezione dei dati, quindi rileva i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Per agire sugli identificatori di dati trovati, è possibile definire operazioni di audit (verifica) e de-identify (deidentifica). Queste operazioni consentono di registrare i dati sensibili trovati (o non trovati) e di mascherare i dati sensibili quando vengono visualizzati i log eventi.

Come è strutturata una policy di protezione dei dati?

Come illustrato nella figura riportata di seguito, un documento relativo alla policy di protezione dei dati include questi elementi:

  • Informazioni opzionali sulla policy nella parte superiore del documento

  • Una dichiarazione che definisce le azioni di audit e di deidentifica

È possibile definire una sola politica di protezione dei dati per gruppo di CloudWatch log Logs. La policy di protezione dei dati può includere una o più dichiarazioni di rifiuto o deidentificazione, ma solo una dichiarazione di verifica.

JSONproprietà per la politica di protezione dei dati

Una policy di protezione dei dati richiede le seguenti informazioni di base ai fini dell'identificazione:

  • Name (Nome): nome della policy.

  • Description (Descrizione): (facoltativo) la descrizione della policy.

  • Version (Versione): la versione del linguaggio della policy. La versione corrente è 2021-06-01.

  • Statement (Dichiarazione): l'elenco di dichiarazioni che specificano le operazioni della policy di protezione dei dati.

{
  "Name": "CloudWatchLogs-PersonalInformation-Protection",
  "Description": "Protect basic types of sensitive data",
  "Version": "2021-06-01",
  "Statement": [
        ...
  ]
}

JSONproprietà per una dichiarazione politica

Una dichiarazione di policy definisce il contesto di rilevamento per l'operazione di protezione dei dati.

  • Sid: (facoltativo) l'identificatore della dichiarazione.

  • DataIdentifier— I dati sensibili che i CloudWatch registri devono ricercare. Ad esempio, nome, indirizzo o numero di telefono.

  • Funzionamento: le azioni successive, Audit o De-identity. CloudWatch Logs esegue queste azioni quando rileva dati sensibili.

{
  ...
  "Statement": [
    {
      "Sid": "audit-policy",
      "DataIdentifier": [
        "arn:aws:dataprotection::aws:data-identifier/Address"
      ],
      "Operation": {
        "Audit": {
          "FindingsDestination": {}
        }
      }
    },

JSONproprietà per un'operazione relativa a una dichiarazione politica

Una dichiarazione di policy definisce una delle seguenti operazioni di protezione dei dati.

  • Verifica: emette metriche e report sui risultati senza interrompere la registrazione. Le stringhe corrispondenti incrementano la LogEventsWithFindingsmetrica che CloudWatch Logs pubblica nello spazio dei nomi /Logs. AWS CloudWatch Puoi utilizzare queste metriche per creare allarmi.

    Per un esempio di un report sui risultati della verifica, consulta Report sui risultati della verifica.

    Per ulteriori informazioni sulle metriche a cui invia Logs, consulta. CloudWatch CloudWatch Monitoraggio con CloudWatch metriche

  • Deidentifica: maschera i dati sensibili senza interrompere la registrazione.