Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte Trabalhando com o console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados
AWS WAF as configurações de proteção de dados permitem implementar proteção personalizada e granular de informações confidenciais (senhas, chaves de API, tokens de autenticação e outros dados confidenciais) em campos de dados específicos, como cabeçalhos, parâmetros e conteúdo corporal.
Você pode configurar a proteção de dados:
No nível do pacote de proteção (ACL da Web), que se aplica a todos os destinos de saídas.
Somente registro, o que afeta apenas os dados AWS WAF enviados para o destino de registro configurado.
A proteção de dados pode ser especificada como substituição ou hash.
Substituição se refere à substituição do conteúdo pela palavra REDACTED.
Hash se refere à substituição de conteúdo, de string para binário SHA-256 para Base64:
Primeiro, o algoritmo compila uma string a partir de account_number e content.
Em seguida, ele aplica o SHA-256 para produzir um hash binário.
Finalmente, ele codifica esses bytes usando Base64.
dica
Você deve revisar as características do hash SHA-256 para determinar se ele atende aos seus requisitos antes de selecionar o método de proteção de dados apropriado. Não recomendamos confiar no hash SHA-256 se você pretender obter um resultado equivalente à criptografia ou tokenização.
Tópicos
