引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅使用控制台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据保护
Amazon WAF 数据保护设置允许您对标头、参数和正文内容等特定数据字段的敏感信息(密码、API 密钥、身份验证令牌和其他机密数据)实施定制和精细的保护。
可通过以下任一方式配置数据保护:
保护包(web ACL)级别,适用于所有输出目标。
仅记录日志,这仅影响 Amazon WAF 发送到配置的日志记录目标的数据。
数据保护可以指定为替换或哈希。
替换是指用单词 REDACTED 替换内容。
哈希是指替换内容,从字符串到 SHA-256 二进制再到 Base64:
首先,算法根据账号和内容构建字符串。
然后,算法应用 SHA-256 生成二进制哈希。
最后,算法使用 Base64 对这些字节进行编码。
提示
选择适当的数据保护方法之前,应查看 SHA-256 哈希的特性,以确定是否符合要求。如果您打算实现等同于加密或令牌化的结果,我们不建议依赖 SHA-256 哈希。