AWS WAF, 데이터 보호 및 로깅 환경 개선
AWS WAF에서 로그의 민감한 데이터에 대한 새로운 제어를 통해 데이터 보호 기능을 확장했습니다. 또한 고객이 최적의 로깅 옵션을 손쉽게 선택할 수 있도록 로깅 구성 콘솔 환경을 업데이트했습니다.
데이터 보호는 기존 로깅 수정 및 필터링 기능과 함께 사용 가능합니다. 사용 사례와 제어를 적용해야 하는 위치를 기반으로 사용할 보호 방법을 선택할 수 있습니다. 구성되면 로그를 WAF 샘플 로그, Amazon Security Lake, CloudWatch 또는 기타 로깅 대상으로 보내기 전에 선택한 요청 로그 필드를 암호화 해시(예: ‘ade099751d2ea9f3393f0f’) 또는 사전 정의된 정적 문자열('REDACTED')로 대체할 수 있습니다. 이러한 중앙 집중식 접근 방식은 데이터 관리를 간소화하고 우발적 노출 위험을 줄이기 위해 설계되었습니다. 또한 로깅 구성 관리를 위한 WAF 콘솔 환경을 간소화했습니다. 이제 고객은 간편한 통합 환경에서 사용 가능한 모든 로깅 옵션을 보고 원하는 설정을 선택할 수 있습니다.
이 기능은 AWS WAF가 제공되는 모든 AWS 리전 및 엔드포인트에서 사용할 수 있습니다. 자세히 알아보려면 AWS WAF 개발자 안내서를 살펴보세요. 이 기능을 사용하는 데 드는 추가 비용은 없지만, 표준 AWS WAF 요금은 그대로 부과됩니다. 자세한 내용은 AWS WAF 요금 페이지를 확인하세요.
새로운 데이터 보호 기능을 사용하려면 AWS WAF 콘솔에서 웹 ACL '로깅 및 지표' 섹션으로 이동하여 원하는 데이터 보호 옵션을 선택하기만 하면 됩니다. 기존 로깅 구성은 변경되지 않습니다. 데이터 보호에 대한 자세한 내용은 AWS 설명서를 참조하세요.