データ保護 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ保護

AWS WAF データ保護設定を使用すると、ヘッダー、パラメータ、本文コンテンツなどの特定のデータフィールドに、機密情報 (パスワード、API キー、認証トークン、その他の機密データ) のカスタマイズされたきめ細かな保護を実装できます。

データ保護は、次のいずれかで設定できます。

  • すべての出力先に適用される保護パックまたはウェブ ACL レベル。

  • ログ記録のみ。これは、 が設定されたログ記録先 AWS WAF に送信するデータにのみ影響します。

データ保護は、置換またはハッシュとして指定できます。置換とは、コンテンツを という単語に置き換えることを指しますREDACTED。ハッシュとは、コンテンツを に置き換えることを指しますsha256(account_number + content[:64])。適切なデータ保護方法を選択する前に、SHA-256 ハッシュの特性を確認して、要件を満たしているかどうかを判断する必要があります。暗号化またはトークン化と同等の結果を実現する場合は、SHA-256 ハッシュを使用することはお勧めしません。

トピック