**引入全新的主机体验 Amazon WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 数据保护
<a name="data-protection-masking"></a>

Amazon WAF 数据保护设置允许您对标头、参数和正文内容等特定数据字段的敏感信息（密码、API 密钥、身份验证令牌和其他机密数据）实施定制和精细的保护。

可通过以下任一方式配置数据保护：
+ 保护包（web ACL）级别，适用于所有输出目标。
+ 仅记录日志，这仅影响 Amazon WAF 发送到配置的日志记录目标的数据。

数据保护可以指定为替换或哈希。

替换是指用单词 `REDACTED` 替换内容。

 哈希是指替换内容，从字符串到 SHA-256 二进制再到 Base64：

1. 首先，算法根据账号和内容构建字符串。

1. 然后，算法应用 SHA-256 生成二进制哈希。

1. 最后，算法使用 Base64 对这些字节进行编码。

**提示**  
 选择适当的数据保护方法之前，应查看 SHA-256 哈希的特性，以确定是否符合要求。如果您打算实现等同于加密或令牌化的结果，我们不建议依赖 SHA-256 哈希。

**Topics**
+ [启用数据保护](enable-protection.md)
+ [数据保护例外情况](data-protection-exceptions.md)
+ [数据保护限制](data-protection-limitations.md)
+ [数据保护示例](data-protection-examples.md)
+ [为保护包（web ACL）配置数据保护](data-protection-configure.md)