Proteção de dados - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Proteção de dados

As configurações de proteção de dados do AWS WAF permitem implementar uma proteção personalizada e granular de informações sensíveis (senhas, chaves de API, tokens de autenticação e outros dados confidenciais) em campos de dados específicos, como cabeçalhos, parâmetros e conteúdo de corpo.

Você pode configurar a proteção de dados:

  • No nível do pacote de proteção (ACL da Web), que se aplica a todos os destinos de saídas.

  • No registro de log apenas, o que somente os dados do AWS WAF enviados para o destino de registro em log configurado.

A proteção de dados pode ser especificada como substituição ou hash.

Substituição se refere à substituição do conteúdo pela palavra REDACTED.

Hash se refere à substituição de conteúdo, de string para binário SHA-256 para Base64:

  1. Primeiro, o algoritmo compila uma string a partir de account_number e content.

  2. Em seguida, ele aplica o SHA-256 para produzir um hash binário.

  3. Finalmente, ele codifica esses bytes usando Base64.

dica

Você deve revisar as características do hash SHA-256 para determinar se ele atende aos seus requisitos antes de selecionar o método de proteção de dados apropriado. Não recomendamos confiar no hash SHA-256 se você pretender obter um resultado equivalente à criptografia ou tokenização.

Tópicos