Protección de los datos - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Protección de los datos

La configuración de protección de datos de AWS WAF le permite implementar una protección personalizada y detallada de la información confidencial (contraseñas, claves de API, tokens de autenticación y otros datos confidenciales) en campos de datos específicos, como los encabezados, los parámetros y el contenido del cuerpo.

Puede configurar la protección de datos en:

  • El nivel del paquete de protección (ACL web), que se aplica a todos los destinos de salida.

  • Solo el registro, que solo afecta a los datos que AWS WAF envía al destino del registro configurado.

La protección de los datos se puede especificar como sustitución o como hashing.

La sustitución se refiere a reemplazar el contenido por la palabra REDACTED.

El hashing se refiere a reemplazar el contenido, desde una cadena hasta un binario SHA-256 o Base64:

  1. En primer lugar, el algoritmo crea una cadena a partir de account_number y content.

  2. A continuación, aplica el SHA-256 para producir un hash binario.

  3. Por último, codifica esos bytes mediante Base64.

sugerencia

Debe revisar las características del hash SHA-256 para determinar si cumple con sus requisitos antes de seleccionar el método de protección de datos adecuado. No recomendamos usar el hash SHA-256 si se pretende conseguir un resultado equivalente al cifrado o la tokenización.

Temas