**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データ保護
<a name="data-protection-masking"></a>

AWS WAF データ保護設定を使用すると、ヘッダー、パラメータ、本文コンテンツなどの特定のデータフィールドに、機密情報 (パスワード、API キー、認証トークン、その他の機密データ) のカスタマイズされたきめ細かな保護を実装できます。

データ保護は、次のいずれかで設定できます。
+ すべての出力先に適用される保護パック (ウェブ ACL) レベル。
+ ログ記録のみ。これは、 が設定されたログ記録先 AWS WAF に送信するデータにのみ影響します。

データ保護は、置換またはハッシュとして指定できます。

置換とは、コンテンツを `REDACTED` という単語に置き換えることを指します。

 ハッシュとは、文字列から Base64 への SHA-256 バイナリにコンテンツを置き換えることを指します。

1. まず、アルゴリズムは account\$1number とコンテンツから文字列を構築します。

1. 次に、SHA-256 を適用してバイナリハッシュを生成します。

1. 最後に、Base64 を使用してこれらのバイトをエンコードします。

**ヒント**  
 適切なデータ保護方法を選択する前に、SHA-256 ハッシュの特性を確認して、要件を満たしているかどうかを判断する必要があります。暗号化またはトークン化と同等の結果を実現する場合は、SHA-256 ハッシュを使用することはお勧めしません。

**Topics**
+ [データ保護の有効化](enable-protection.md)
+ [データ保護の例外](data-protection-exceptions.md)
+ [データ保護制限](data-protection-limitations.md)
+ [データ保護の例](data-protection-examples.md)
+ [保護パック (ウェブ ACL) のデータ保護の設定](data-protection-configure.md)