기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SNS의 메시지 데이터 보호
<a name="message-data-protection"></a>

**중요**  
신규 고객은 Amazon SNS 메시지 데이터 보호를 더 이상 사용할 수 없습니다. 대안에 대한 자세한 내용과 지침은 [Amazon SNS 메시지 데이터 보호 가용성 변경을](https://docs.aws.amazon.com/sns/latest/dg/sns-message-data-protection-availability-change.html) 참조하세요.

## 메시지 데이터 보호란 무엇입니까?
<a name="what-is-message-data-protection"></a>

**메시지 데이터 보호**는 데이터 [보호 정책을](sns-message-data-protection-policies.md) 사용하여 애플리케이션 또는 AWS 서비스 간에 이동하는 민감한 정보를 감사, 마스킹, 수정 또는 차단하여 Amazon SNS 주제에 게시되는 데이터를 보호합니다.

메시지 데이터 보호는 *데이터 식별자*를 사용하여 이동 중인 데이터에서 개인 식별 정보(PII) 및 보호 대상 건강 정보(PHI)를 검색합니다. [사전 정의된](sns-message-data-protection-managed-data-identifiers.md)(또는 Amazon SNS 관리형) 데이터 식별자(예: 이름, 주소, 신용 카드 번호 및 처방약 코드)를 사용하거나 비즈니스 사용 사례에 맞는 [사용자 지정](sns-message-data-protection-custom-data-identifiers.md) 데이터 식별자를 생성할 수 있습니다. 검색한 정보를 사용하여 메시지 데이터 보호는 자세한 감사 로그를 제공하고 해당 데이터를 보호하기 위한 조치를 취할 수 있도록 합니다.

메시지 데이터 보호는 중요한 고객 정보를 보호하는 데 도움이 되는 다음 작업을 지원합니다.
+ [**감사**](sns-message-data-protection-operations.md#statement-operation-json-properties-audit) – Amazon SNS 주제에 게시된 데이터의 최대 99%를 감사합니다. 그런 다음 조사 결과를 [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html), [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) 또는 [https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)로 보내도록 선택할 수 있습니다.
+ [**비식별화**](sns-message-data-protection-operations.md#statement-operation-json-properties-deidentify) - 메시지 게시를 중단하지 않고 민감한 데이터를 마스킹하거나 수정합니다.
+ [**거부**](sns-message-data-protection-operations.md#statement-operation-json-properties-deny) - 페이로드 내에 민감한 데이터가 있는 경우 애플리케이션과 AWS 리소스 간의 데이터 전송을 차단합니다.

**참고**  
Amazon SNS는 Amazon SNS 표준 주제에 대해서만 메시지 데이터 보호를 지원합니다.

## 메시지 데이터 보호를 사용해야 하는 이유는 무엇입니까?
<a name="why-use-message-data-protection"></a>

거버넌스, 위험 관리 및 규정 준수 프로그램에 메시지 데이터 보호를 도입하여 데이터 유출을 식별하고 방지하는 데 도움이 되는 데이터 보호 정책을 구현할 수 있습니다. 이는 HIPAA, GDPR, PCI 및 FedRAMP와 같은 개인 정보 보호 규정을 준수하여 금융, 법률 및 규제 위험을 줄이는 데 도움이 되는 도구를 팀에 제공합니다. 또한 개발자가 중요한 데이터를 보호하기 위한 자체 도구를 구축하고 관리하는 것과 관련된 운영 오버헤드를 해소할 수 있습니다.

예를 들어 메시지 데이터 보호를 사용하여 *감사 정책*을 만들어 시스템에서 중요한 데이터를 실수로 보내거나 받는지 여부를 확인할 수 있습니다. 감사 결과 시스템이 신용 카드 정보가 필요하지 않은 시스템에 신용 카드 정보를 보내는 것으로 나타나면 *차단 정책*을 사용하여 데이터 전달을 방지할 수 있습니다.

**참고**  
Amazon SNS는 Amazon SNS 표준 주제에 대해서만 메시지 데이터 보호를 지원합니다.