本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中使用托管数据标识符 SNS
主题
什么是托管数据标识符?
Amazon SNS 托管数据标识符旨在检测特定类型的敏感数据,例如信用卡号、 AWS 秘密访问密钥或特定国家或地区的护照号码。在创建数据保护策略时,您可以将 Amazon 配置SNS为使用这些标识符来分析通过该主题的消息,并在检测到消息时采取措施。
Amazon SNS 可以使用托管数据标识符检测以下类别的敏感数据:
-
证书,例如私钥或私有访问 AWS 密钥
-
设备标识符,例如 IP 地址或MAC地址
-
财务信息,例如信用卡号
-
健康信息,PHI例如健康保险或医疗身份证号码
-
个人信息,PII例如驾照或社会安全号码
在每个类别中,Amazon SNS 可以检测多种类型的敏感数据。本节中的主题列出并描述了各种类型以及对其进行检测的相关要求。对于每种类型,它们还说明了托管数据标识符的唯一标识符 (ID),此标识符设计用于检测数据。创建数据保护策略时,您可以使用此 ID 包含托管数据标识符,供消息数据保护功能进行检测。
关键字要求
为了检测某些类型的敏感数据,Amazon SNS 会扫描数据附近的关键字。如果特定类型的数据属于这种情况,此部分中的后续主题将说明该数据的特定关键字要求。
关键字不区分大小写。此外,如果关键词包含空格,Amazon SNS 会自动匹配不包含空格、不包含下划线 (_) 或连字符 (-) 而不是空格的关键词变体。在某些情况下,亚马逊SNS还会扩展或缩写关键词以解决关键词的常见变体。
Amazon SNS 托管敏感数据类型的数据标识符
下表列出并描述了 Amazon SNS 可以使用托管数据标识符检测到的凭证、设备、财务、医疗和个人健康信息 (PHI) 的类型。除此之外,某些类型的数据也可能被视为个人身份信息 (PII)。
区域相关的数据标识符要求标识符名称带破折号,以及两个字母 (ISO3166-1 alpha-2) 代码。例如, DriversLicense-US。
| 标识符 | 类别 | 国家/地区/语言 |
|---|---|---|
| BankAccountNumber | 财务 |
DE、ES、FR、GB、IT |
|
CepCode |
个人 |
BR |
|
Cnpj |
个人 |
BR |
|
CpfCode |
个人 |
BR |
|
DriversLicense |
个人 |
AT、AU、BE、BG、CA、CY、CZ、DE、DK、EE、ES、FI、FR、GB、GR、HR、HU、IE、IT、LT、LU、LV、MT、NL、PL、PT、RO、SE、SI、SK、US |
|
DrugEnforcementAgencyNumber |
健康 |
美国 |
|
ElectoralRollNumber |
个人 |
GB |
|
HealthInsuranceCardNumber |
健康 |
EU |
|
HealthInsuranceClaimNumber |
健康 |
美国 |
|
HealthInsuranceNumber |
健康 |
FR |
|
HealthcareProcedureCode |
健康 |
美国 |
|
IndividualTaxIdentificationNumber |
个人 |
美国 |
|
InseeCode |
个人 |
FR |
|
MedicareBeneficiaryNumber |
健康 |
美国 |
|
NationalDrugCode |
健康 |
美国 |
|
NationalIdentificationNumber |
个人 |
DE、ES、IT |
|
NationalInsuranceNumber |
个人 |
GB |
|
NationalProviderId |
健康 |
美国 |
|
NhsNumber |
健康 |
GB |
|
NieNumber |
个人 |
ES |
|
NifNumber |
个人 |
ES |
|
PassportNumber |
个人 |
CA、DE、ES、FR、GB、IT、US |
|
PermanentResidenceNumber |
个人 |
CA |
|
PersonalHealthNumber |
健康 |
CA |
|
PhoneNumber |
个人 |
BR、DE、ES、FR、GB、IT、US |
|
PostalCode |
个人 |
CA |
|
RgNumber |
个人 |
BR |
|
SocialInsuranceNumber |
个人 |
CA |
|
Ssn |
个人 |
ES、US |
|
TaxId |
个人 |
DE、ES、FR、GB |
|
ZipCode |
个人 |
美国 |
与语言/地区无关的受支持的标识符
| 标识符 | 类别 |
|---|---|
|
地址 |
个人 |
|
AwsSecretKey |
凭证 |
|
CreditCardExpiration |
财务 |
|
CreditCardNumber |
财务 |
|
CreditCardSecurityCode |
财务 |
|
EmailAddress |
个人 |
|
IpAddress |
个人 |
|
LatLong |
个人 |
|
名称 |
个人 |
|
OpenSshPrivateKey |
凭证 |
|
PgpPrivateKey |
凭证 |
|
PkcsPrivateKey |
凭证 |
|
PuttyPrivateKey |
凭证 |
|
VehicleIdentificationNumber |
个人 |
