Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de datos
AWS WAF La configuración de protección de datos le permite implementar una protección personalizada y detallada de la información confidencial (contraseñas, claves de API, identificadores de autenticación y otros datos confidenciales) en campos de datos específicos, como los encabezados, los parámetros y el contenido del cuerpo.
Puede configurar la protección de datos en:
El nivel del paquete de protección (ACL web), que se aplica a todos los destinos de salida.
Solo el registro, lo que solo afecta a los datos que se AWS WAF envían al destino de registro configurado.
La protección de los datos se puede especificar como sustitución o como hashing.
La sustitución se refiere a reemplazar el contenido por la palabra REDACTED.
El hashing se refiere a reemplazar el contenido, desde una cadena hasta un binario SHA-256 o Base64:
En primer lugar, el algoritmo crea una cadena a partir de account_number y content.
A continuación, aplica el SHA-256 para producir un hash binario.
Por último, codifica esos bytes mediante Base64.
sugerencia
Debe revisar las características del hash SHA-256 para determinar si cumple con sus requisitos antes de seleccionar el método de protección de datos adecuado. No recomendamos usar el hash SHA-256 si se pretende conseguir un resultado equivalente al cifrado o la tokenización.
Temas
