AWS WAF améliore la protection des données et l'expérience de journalisation
AWS WAF étend ses fonctionnalités de protection des données grâce à de nouveaux contrôles pour les données sensibles contenues dans les journaux. En outre, nous avons mis à jour l'expérience de la console de configuration de journalisation afin de permettre au client de sélectionner plus facilement l'option de journalisation optimale.
La protection des données fonctionne conjointement avec les fonctionnalités de journalisation, de rédaction et de filtrage existantes. Vous pouvez sélectionner la méthode de protection à utiliser en fonction de votre cas d'utilisation et de l'endroit où vous devez appliquer les contrôles. Une fois configurés, les champs du journal des demandes sélectionnés peuvent être remplacés par des hachages cryptographiques (par exemple, « ade099751d2ea9f3393f0f ») ou une chaîne statique prédéfinie (« REDACTED ») avant que les journaux ne soient envoyés vers WAF Sample Logs, Amazon Security Lake, CloudWatch ou d'autres destinations de journalisation. Cette approche centralisée est conçue pour simplifier la gestion des données et réduire le risque d'exposition accidentelle. En outre, nous avons simplifié l'expérience de la console WAF pour la gestion des configurations de journalisation. Les clients peuvent désormais consulter toutes les options de journalisation disponibles et sélectionner leurs paramètres préférés dans le cadre d'une expérience unifiée simple.
Cette fonctionnalité est disponible dans toutes les régions et points de terminaison AWS où AWS WAF est disponible. Pour en savoir plus, consultez le Guide du développeur d’AWS WAF. L'utilisation de cette fonctionnalité n'entraîne aucun coût supplémentaire, mais les frais AWS WAF standard s'appliquent toujours. Pour en savoir plus, consultez la page de tarification d'AWS WAF.
Pour utiliser la nouvelle fonctionnalité de protection des données, accédez simplement à la section « Journalisation et métriques » de votre ACL Web dans la console AWS WAF et choisissez l'option de protection des données souhaitée. Les configurations de journalisation existantes resteront inchangées. Pour en savoir plus sur la protection des données, consultez la documentation AWS.