Perlindungan data - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data

AWS WAF Pengaturan perlindungan data memungkinkan Anda menerapkan perlindungan informasi sensitif yang disesuaikan dan terperinci (kata sandi, kunci API, token otentikasi, dan data rahasia lainnya) pada bidang data tertentu seperti header, parameter, dan konten isi.

Anda dapat mengonfigurasi perlindungan data di:

  • Paket perlindungan atau tingkat ACL web, yang berlaku di semua tujuan keluaran.

  • Logging saja, yang hanya memengaruhi data yang AWS WAF dikirim ke tujuan logging yang dikonfigurasi.

Perlindungan data dapat ditentukan sebagai substitusi atau hashing. Substitusi mengacu pada mengganti konten dengan kataREDACTED. Hashing mengacu pada mengganti konten dengansha256(account_number + content[:64]). Anda harus meninjau karakteristik hashing SHA-256 untuk menentukan apakah itu memenuhi persyaratan Anda sebelum Anda memilih metode perlindungan data yang sesuai. Kami tidak menyarankan untuk mengandalkan hashing SHA-256 jika Anda ingin mencapai hasil yang setara dengan enkripsi atau tokenisasi.

Topik