Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Protección de los datos
AWS WAF La configuración de protección de datos le permite implementar una protección personalizada y detallada de la información confidencial (contraseñas, claves de API, identificadores de autenticación y otros datos confidenciales) en campos de datos específicos, como los encabezados, los parámetros y el contenido del cuerpo.
Puede configurar la protección de datos en cualquiera de las siguientes opciones:
El nivel del paquete de protección (ACL web), que se aplica a todos los destinos de salida.
Solo el registro, que solo afecta a los datos que se AWS WAF envían al destino del registro configurado.
La protección de datos se puede especificar como una sustitución o un hash.
La sustitución se refiere a sustituir el contenido por la palabraREDACTED.
El uso de hash se refiere a reemplazar el contenido, desde una cadena hasta un binario SHA-256 o Base64:
En primer lugar, el algoritmo crea una cadena a partir de account_number y content.
A continuación, aplica el SHA-256 para producir un hash binario.
Por último, codifica esos bytes mediante Base64.
sugerencia
Debe revisar las características del hash SHA-256 para determinar si cumple con sus requisitos antes de seleccionar el método de protección de datos adecuado. No recomendamos utilizar el hash SHA-256 si se pretende conseguir un resultado equivalente al cifrado o la tokenización.
Temas
