Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados
AWS WAF as configurações de proteção de dados permitem implementar uma proteção personalizada e granular de informações confidenciais (senhas, chaves de API, tokens de autenticação e outros dados confidenciais) em campos de dados específicos, como cabeçalhos, parâmetros e conteúdo corporal.
Você pode configurar a proteção de dados em:
O nível do pacote de proteção (Web ACL), que se aplica a todos os destinos de saída.
Somente registro, o que afeta apenas os dados AWS WAF enviados para o destino de registro configurado.
A proteção de dados pode ser especificada como substituição ou hashing.
Substituição se refere à substituição do conteúdo pela palavraREDACTED.
O hashing se refere à substituição de conteúdo, de string para binário SHA-256 para Base64:
Primeiro, o algoritmo cria uma string a partir de account_number e content.
Em seguida, ele aplica o SHA-256 para produzir um hash binário.
Finalmente, ele codifica esses bytes usando Base64.
dica
Você deve analisar as características do hashing SHA-256 para determinar se ele atende aos seus requisitos antes de selecionar o método de proteção de dados apropriado. Não recomendamos confiar no hashing SHA-256 se você pretende obter um resultado equivalente à criptografia ou tokenização.
Tópicos
