推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料保護
AWS WAF 資料保護設定可讓您在特定資料欄位實作自訂且精細的敏感資訊保護 (密碼、API 金鑰、身分驗證字符和其他機密資料),例如標頭、參數和內文內容。
您可以在下列位置設定資料保護:
套用於所有輸出目的地的保護套件 (Web ACL) 層級。
僅記錄,這只會影響 AWS WAF 傳送至已設定記錄目的地的資料。
資料保護可以指定為替代或雜湊。
替代是指以單字 取代內容REDACTED。
雜湊是指取代內容,從字串到 SHA-256 二進位檔再到 Base64:
首先,演算法會從 account_number 和內容建置字串。
然後,它會套用 SHA-256 來產生二進位雜湊。
最後,它會使用 Base64 編碼這些位元組。
提示
在選取適當的資料保護方法之前,您應該檢閱 SHA-256 雜湊的特性,以判斷是否符合您的需求。如果您想要達到相當於加密或字符化的結果,我們不建議依賴 SHA-256 雜湊。
