إخفاء البيانات الحساسة¶
من الضروري أن تظل البيانات الحساسة في طلباتك آمنة داخل بنيتك التحتية وألا تُنقل إلى أي خدمة خارجية بما في ذلك Wallarm Cloud. يتم تحقيق هذا الهدف باستخدام نموذج المسؤولية المشتركة: من جانبها، لا تنقل Wallarm أي بيانات باستثناء تلك المتعلقة بالطلبات الخبيثة، مما يجعل احتمالية تعرض البيانات الحساسة للخطر ضئيلة جدًا - ومن جانبك، يُتوقع إخفاء البيانات الحساسة مما يضمن بشكل إضافي أن حقول المعلومات المحمية لن تغادر محيط الأمان الخاص بك.
توفر Wallarm قاعدة إخفاء البيانات الحساسة لتهيئة إخفاء البيانات. يرسل عقدة Wallarm البيانات التالية إلى Wallarm Cloud:
-
الطلبات المتسلسلة مع الهجمات
-
عدادات نظام Wallarm
-
إحصائيات النظام: استهلاك وحدة المعالجة المركزية، استخدام الرام، إلخ.
-
إحصائيات نظام Wallarm: عدد الطلبات المعالجة عبر NGINX، إحصائيات Tarantool، إلخ.
-
معلومات حول طبيعة الحركة التي تحتاجها Wallarm للكشف بشكل صحيح عن بنية التطبيق
تقطع قاعدة إخفاء البيانات الحساسة القيمة الأصلية لنقطة الطلب المحددة قبل إرسال الطلب إلى وحدة ما بعد التحليل وWallarm Cloud. هذه الطريقة تضمن أن البيانات الحساسة لا يمكن أن تتسرب خارج البيئة الموثوقة.
قد يؤثر ذلك على عرض الهجمات، التحقق من الهجوم النشط (التهديد)، والكشف عن هجمات القوة الغاشمة.
إنشاء وتطبيق القاعدة¶
لضبط وتطبيق قناع البيانات:
-
انتقل إلى Wallarm Console → القواعد → إضافة قاعدة.
-
في إذا كان الطلب هو, وصف النطاق لتطبيق القاعدة عليه.
-
في ثم, اختر إخفاء البيانات الحساسة.
-
في في هذا الجزء من الطلب, حدد نقاط الطلب التي يجب قطع قيمتها الأصلية.
-
انتظر حتى اكتمال تجميع القاعدة.
مثال: إخفاء قيمة ملف تعريف الارتباط¶
لنفترض أن تطبيقك المتاح على نطاق example.com يستخدم ملف تعريف الارتباط PHPSESSID للتوثيق الخاص بالمستخدم وتريد منع الوصول إلى هذه المعلومات للموظفين الذين يستخدمون Wallarm.
للقيام بذلك، اضبط قاعدة إخفاء البيانات الحساسة كما هو معروض في اللقطة.
Note that options you add to In this part of request should go in a particular order to reflect in which order Wallarm will apply parsers to read the required request element.
