AWS WAF mejora la protección de datos y la experiencia de registro
AWS WAF amplía sus capacidades de protección de datos con nuevos controles para los datos confidenciales de los registros. Además, hemos actualizado la experiencia de la consola de configuración de Logging para que al cliente le resulte más fácil seleccionar la opción de registro óptima.
La protección de datos funciona junto con las características de registro, redacción y filtrado existentes. Puede seleccionar qué método de protección usar en función de su caso de uso y dónde necesite aplicar los controles. Cuando están configurados, los campos de registro de solicitudes seleccionados se pueden reemplazar por hashes criptográficos (por ejemplo, “ade099751d2ea9f3393f0f”) o por una cadena estática predefinida (“REDACTADO”) antes de enviar los registros a WAF Sample Logs, Amazon Security Lake, CloudWatch u otros destinos de registro. Este enfoque centralizado está diseñado para simplificar la administración de los datos y reducir el riesgo de exposición accidental. Además, simplificamos la experiencia de la consola WAF para administrar las configuraciones de registro. Los clientes ahora pueden ver todas las opciones de registro disponibles y seleccionar su configuración preferida en una experiencia unificada y sencilla.
Esta característica está disponible en las mismas regiones y puntos de enlace de AWS que AWS WAF. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF. El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más detalles, visite la página de precios de AWS WAF.
Para usar la nueva función de protección de datos, simplemente navegue hasta la sección “Registro y métricas” de su ACL web en la consola de AWS WAF y elija la opción de protección de datos que desee. Las configuraciones de registro existentes permanecerán sin cambios. Para obtener más información sobre la protección de datos, consulte la documentación de AWS.