資料保護 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料保護

AWS WAF 資料保護設定可讓您在特定資料欄位實作自訂且精細的敏感資訊保護 (密碼、API 金鑰、身分驗證字符和其他機密資料),例如標頭、參數和內文內容。

您可以在下列任一位置設定資料保護:

  • 套用於所有輸出目的地的保護套件或 Web ACL 層級。

  • 僅記錄,這只會影響 AWS WAF 傳送至已設定記錄目的地的資料。

資料保護可以指定為替代或雜湊。替代是指以文字 取代內容REDACTED。雜湊是指以 取代內容sha256(account_number + content[:64])。您應該檢閱 SHA-256 雜湊的特性,以判斷是否符合您的需求,再選取適當的資料保護方法。如果您想要達到相當於加密或字符化的結果,我們不建議依賴 SHA-256 雜湊。