Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni sulle policy di protezione dei dati
Argomenti
Cosa sono le policy di protezione dei dati?
CloudWatch Logs utilizza le policy di protezione dei dati per selezionare i dati sensibili da sottoporre a scansione e le operazioni che desideri intraprendere per proteggere tali dati. Per selezionare i dati sensibili di interesse, utilizza gli identificatori di dati. CloudWatch La protezione dei dati di Logs rileva quindi la presenza di dati sensibili utilizzando il machine learning e i criteri di ricerca. Per agire sugli identificatori di dati trovati, è possibile definire operazioni di audit (verifica) e de-identify (deidentifica). Queste operazioni consentono di registrare i dati sensibili trovati (o non trovati) e di mascherare i dati sensibili quando vengono visualizzati i log eventi.
Come è strutturata una policy di protezione dei dati?
Come illustrato nella figura riportata di seguito, un documento relativo alla policy di protezione dei dati include questi elementi:
-
Informazioni opzionali sulla policy nella parte superiore del documento
-
Una dichiarazione che definisce le azioni di audit e di deidentifica
È possibile definire solo una policy di protezione dei dati per gruppo di log CloudWatch Logs. La policy di protezione dei dati può includere una o più dichiarazioni di rifiuto o deidentificazione, ma solo una dichiarazione di verifica.
Proprietà JSON per la policy di protezione dei dati
Una policy di protezione dei dati richiede le seguenti informazioni di base ai fini dell'identificazione:
-
Name (Nome): nome della policy.
-
Description (Descrizione): (facoltativo) la descrizione della policy.
-
Version (Versione): la versione del linguaggio della policy. La versione corrente è 2021-06-01.
-
Statement (Dichiarazione): l'elenco di dichiarazioni che specificano le operazioni della policy di protezione dei dati.
{ "Name": "CloudWatchLogs-PersonalInformation-Protection", "Description": "Protect basic types of sensitive data", "Version": "2021-06-01", "Statement": [ ... ] }
Proprietà JSON per una dichiarazione di policy
Una dichiarazione di policy definisce il contesto di rilevamento per l'operazione di protezione dei dati.
-
Sid: (facoltativo) l'identificatore della dichiarazione.
-
DataIdentifier— I dati sensibili che i CloudWatch log devono scansionare. Ad esempio, nome, indirizzo o numero di telefono.
-
Funzionamento: le azioni successive, Audit o De-identify. CloudWatch Logs esegue queste azioni quando trova dati sensibili.
{ ... "Statement": [ { "Sid": "audit-policy", "DataIdentifier": [ "arn:aws:dataprotection::aws:data-identifier/Address" ], "Operation": { "Audit": { "FindingsDestination": {} } } },
Proprietà JSON per un'operazione della dichiarazione di policy
Una dichiarazione di policy definisce una delle seguenti operazioni di protezione dei dati.
-
Verifica: emette metriche e report sui risultati senza interrompere la registrazione. Le stringhe che corrispondono incrementano la LogEventsWithFindingsmetrica che CloudWatch Logs pubblica nello spazio dei nomi AWS/Logs in. CloudWatch Puoi utilizzare queste metriche per creare allarmi.
Per un esempio di un report sui risultati della verifica, consulta Report sui risultati della verifica.
Per ulteriori informazioni sulle metriche a cui invia Logs, consulta. CloudWatch CloudWatch Monitoraggio con CloudWatch metriche
-
Deidentifica: maschera i dati sensibili senza interrompere la registrazione.
