La protection des données Amazon CloudWatch Logs prend désormais en charge les identifiants de données personnalisés

La protection des données est une fonctionnalité qui exploite les capacités de correspondance de modèles et d'apprentissage automatique pour détecter et protéger les données de journaux sensibles en transit. La protection des données prend déjà en charge plus de 100 identifiants de données gérés qui couvrent des modèles courants de données sensibles. Grâce aux identifiants de données personnalisés, vous pouvez désormais étendre la détection et la protection des données sensibles en fonction des données contenues dans vos journaux.

Les identifiants de données personnalisés peuvent être utilisés dans les politiques de protection des données, à la fois au niveau du compte et par groupe de journaux. Par défaut, vous pouvez créer jusqu'à 10 identifiants de données personnalisés par stratégie. Par exemple, vous pouvez désormais créer un identifiant de données personnalisé pour détecter et protéger les identifiants des employés de votre entreprise qui sont enregistrés par vos systèmes et applications lors de l'utilisation de la protection des données des journaux Amazon CloudWatch. Un journal d'audit peut également être configuré pour aider à comprendre quelles données sensibles ont été détectées. Ces opérations peuvent vous aider à respecter les réglementations de conformité, notamment HIPAA, FedRAMP, GDPR et PCI.

La prise en charge des identifiants de données personnalisés pour la protection des données Amazon CloudWatch Logs est disponible dans toutes les régions commerciales AWS, à l'exception de Tel Aviv et des régions Amazon Web Services Chine.

Commencez à détecter et à protéger les données de journaux sensibles dans Amazon CloudWatch Logs, en temps réel, à l'aide du kit de développement logiciel (SDK) AWS, de l'interface de ligne de commande (CLI) AWS, d'AWS CloudFormation ou de la console de gestion AWS. Pour en savoir plus sur les identifiants de données personnalisés, consultez ce qui suit : Identificateurs de données personnalisés, dans le Guide du développeur Amazon CloudWatch Logs.