Comprendere le politiche di protezione SNS dei dati di Amazon - Amazon Simple Notification Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere le politiche di protezione SNS dei dati di Amazon

Cosa sono le policy di protezione dei dati?

Amazon SNS utilizza le politiche di protezione dei dati per selezionare i dati sensibili che desideri scansionare e le azioni da intraprendere per proteggere tali dati dallo scambio tra i tuoi SNS argomenti Amazon. Per selezionare i dati sensibili di interesse, utilizza gli identificatori di dati. La protezione dei dati dei SNS messaggi di Amazon rileva quindi i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Per agire sugli identificatori di dati trovati, è possibile definire un'operazione di verifica, deidentificazione o rifiuto. Queste operazioni consentono di registrare i dati sensibili trovati (o non trovati), di mascherare o oscurare i dati sensibili o di rifiutare il recapito dei messaggi.

Amazon SNS utilizza politiche di protezione dei dati per gestire e proteggere i dati sensibili tra diversi Servizi AWS. Mostra il flusso di lavoro per i messaggi in entrata e in uscita, descrivendo in dettaglio come i dati vengono monitorati e le azioni intraprese in base a impostazioni politiche come il controllo, la deidentificazione o il rifiuto della trasmissione dei dati per salvaguardare informazioni come le informazioni di identificazione personale () e le informazioni sanitarie protette (). PII PHI

Come è strutturata una policy di protezione dei dati?

Come illustrato nella figura riportata di seguito, un documento relativo alla policy di protezione dei dati include questi elementi:

  • Informazioni opzionali sulla policy nella parte superiore del documento

  • Una o più istruzioni singole

Ogni istruzione include informazioni su una singola autorizzazione.

La struttura di una politica di protezione dei dati in AmazonSNS, che illustra come la politica sia composta da vari elementi come il nome, la descrizione, la versione e diverse dichiarazioni che specificano azioni come il controllo, la de-identificazione o il rifiuto in base alla direzione dei dati, agli identificatori e ai principali coinvolti.

È possibile definire una sola politica di protezione dei dati per SNS argomento Amazon. La policy di protezione dei dati può includere una o più dichiarazioni di rifiuto o deidentificazione, ma solo una dichiarazione di verifica.

JSONproprietà per la politica di protezione dei dati

Una policy di protezione dei dati richiede le seguenti informazioni di base ai fini dell'identificazione:

  • Name (Nome): nome della policy.

  • Description (Descrizione): (facoltativo) la descrizione della policy.

  • Version (Versione): la versione del linguaggio della policy. La versione corrente è 2021-06-01.

  • Statement (Dichiarazione): l'elenco di dichiarazioni che specificano le operazioni della policy di protezione dei dati.

{ "Name": "basicPII-protection", "Description": "Protect basic types of sensitive data", "Version": "2021-06-01", "Statement": [ ... ] }

JSONproprietà per una dichiarazione politica

Una dichiarazione di policy definisce il contesto di rilevamento per l'operazione di protezione dei dati.

  • Sid: (facoltativo) l'identificatore della dichiarazione.

  • DataDirection— In entrata (per API le richieste di pubblicazione) o in uscita (per le consegne di notifiche) per quanto riguarda l'argomento Amazon. SNS

  • DataIdentifier— I dati sensibili che l'SNSargomento Amazon deve cercare. Ad esempio, nome, indirizzo o numero di telefono.

  • IAMPrincipal: il principale pubblicato sull'argomento o il IAM principale sottoscritto all'argomento.

  • Funzionamento: l'azione successiva, Audit, De-identify (mascherare o oscurare) o Deny (bloccare), che l'SNSargomento Amazon esegue una volta trovati dati sensibili.

{ "Sid": "basicPII-inbound-protection", "DataDirection": "Inbound", "Principal": ["*"], "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/Name", "arn:aws:dataprotection::aws:data-identifier/PhoneNumber-US" ], "Operation": { ... } }

JSONproprietà per un'operazione relativa a una dichiarazione politica

Una dichiarazione di policy definisce una delle seguenti operazioni di protezione dei dati.

  • Audit (Verifica): genera parametri e registri di risultati della ricerca senza interrompere la pubblicazione o il recapito dei messaggi.

  • De-identify (Deidentificazione): maschera o oscura i dati sensibili senza interrompere la pubblicazione dei messaggi.

  • Rifiuta: blocca la richiesta di SNS pubblicazione di Amazon o non riesce a recapitare il messaggio.

Come posso determinare i IAM principi della mia politica di protezione dei dati?

La protezione dei dati dei messaggi utilizza due IAM principi che interagiscono con AmazonSNS.

  1. Publish API Principal (in entrata): il IAM principale autenticato che chiama Amazon. SNS Publish API

  2. Subscription Principal (in uscita): l'account IAM principale autenticato che ha effettuato la chiamata durante la creazione dell'SubscribeAPIabbonamento.

SubscriptionPrincipalÈ una proprietà di SNS abbonamento Amazon disponibile al pubblico che può essere recuperata da. GetSubscriptionAttributes API

{ "Attributes": { "SubscriptionPrincipal": "arn:aws:iam::123456789012:user/NoNameAccess", "Owner": "123412341234", "RawMessageDelivery": "true", "TopicArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic", "Endpoint": "arn:aws:sqs:us-east-1:123456789012:NoNameAccess", "Protocol": "sqs", "PendingConfirmation": "false", "ConfirmationWasAuthenticated": "true", "SubscriptionArn": "arn:aws:sns:us-east-1:123412341234:PII-data-topic:5d8634ef-67ef-49eb-a824-4042b28d6f55" } }