AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
データ保護
AWS WAF データ保護設定を使用すると、ヘッダー、パラメータ、本文コンテンツなどの特定のデータフィールドに、機密情報 (パスワード、API キー、認証トークン、その他の機密データ) のカスタマイズされたきめ細かな保護を実装できます。
データ保護は、次のいずれかで設定できます。
すべての出力先に適用される保護パック (ウェブ ACL) レベル。
ログ記録のみ。これは、設定されたログ記録先に AWS WAF が送信するデータにのみ影響します。
データ保護は、置換またはハッシュとして指定できます。
置換とは、コンテンツを REDACTED という単語に置き換えることを指します。
ハッシュとは、文字列から Base64 への SHA-256 バイナリにコンテンツを置き換えることを指します。
まず、アルゴリズムは account_number とコンテンツから文字列を構築します。
次に、SHA-256 を適用してバイナリハッシュを生成します。
最後に、Base64 を使用してこれらのバイトをエンコードします。
ヒント
適切なデータ保護方法を選択する前に、SHA-256 ハッシュの特性を確認して、要件を満たしているかどうかを判断する必要があります。暗号化またはトークン化と同等の結果を実現する場合は、SHA-256 ハッシュを使用することはお勧めしません。
