引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据保护
Amazon WAF 数据保护设置允许您对标头、参数和正文内容等特定数据字段的敏感信息(密码、API 密钥、身份验证令牌和其他机密数据)实施定制和精细的保护。
您可以通过以下任一方式配置数据保护:
保护包 (Web ACL) 级别,适用于所有输出目的地。
仅记录日志,这仅影响 Amazon WAF 发送到配置的日志目标的数据。
数据保护可以指定为替换或哈希。
替换是指用单词替换内容REDACTED。
哈希是指替换内容,从字符串到 SHA-256 二进制文件再到 Base64:
首先,该算法根据账户编号和内容构建一个字符串。
然后它应用 SHA-256 来生成二进制哈希。
最后,它使用 Base64 对这些字节进行编码。
提示
在选择适当的数据保护方法之前,您应该查看 SHA-256 哈希的特性以确定它是否符合您的要求。如果您打算获得等同于加密或标记化的结果,我们不建议您依赖 SHA-256 哈希。