介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
数据保护
借助 Amazon WAF 数据保护设置,您可以对标头、参数和正文内容等特定数据字段的敏感信息(密码、API 密钥、身份验证令牌和其他机密数据)实施自定义的精细保护。
可通过以下任一方式配置数据保护:
保护包(web ACL)级别,适用于所有输出目标。
仅日志记录,这仅影响 Amazon WAF 发送到已配置日志记录目标的数据。
数据保护可以指定为替换或哈希。
替换是指用单词 REDACTED 替换内容。
哈希是指替换内容,从字符串到 SHA-256 二进制再到 Base64:
首先,算法根据账号和内容构建字符串。
然后,算法应用 SHA-256 生成二进制哈希。
最后,算法使用 Base64 对这些字节进行编码。
提示
选择适当的数据保护方法之前,应查看 SHA-256 哈希的特性,以确定是否符合要求。如果您打算实现等同于加密或令牌化的结果,我们不建议依赖 SHA-256 哈希。