Ana içeriğe geç

Hassas Verilerin Maskelenmesi

İsteklerinizdeki hassas verilerin, altyapınız içinde güvenli kalması ve Wallarm Cloud dahil olmak üzere üçüncü taraf bir servise iletilmemesi çok önemlidir. Bu hedef, shared responsibility model kullanılarak gerçekleştirilir: Wallarm, kendi tarafından kötü niyetli istekler hakkındaki veriler hariç hiçbir veri iletmez; bu da hassas verilerin sızdırılmasını son derece düşük bir olasılığa indirger - sizden beklenen ise hassas verilerin maskelenmesi olup, bu da korunan bilgi alanlarının güvenlik çevreniz dışına asla çıkmayacağının ek bir güvencesini sağlar.

Wallarm, veri maskeleme yapılandırması için Mask sensitive data kuralını sunar. Wallarm düğümü, Wallarm Cloud'a aşağıdaki verileri gönderir:

  • Saldırı içeren serileştirilmiş istekler

  • Wallarm sistem sayaçları

  • Sistem istatistikleri: CPU yükü, RAM kullanımı, vb.

  • Wallarm sistem istatistikleri: işlenen NGINX isteklerinin sayısı, Tarantool istatistikleri, vb.

  • Wallarm'ın uygulama yapısını doğru tespit edebilmesi için gereken trafik doğasına ilişkin bilgiler

Mask sensitive data kuralı, istek post-analytics modülüne ve Wallarm Cloud'a gönderilmeden önce belirtilen istek noktasının orijinal değerini keser. Bu yöntem, hassas verilerin güvenilir ortamın dışına sızmasını engeller.

Bu işlem, saldırıların görüntülenmesini, aktif saldırı (tehdit) doğrulamasını ve kaba kuvvet saldırılarının tespit edilmesini etkileyebilir.

Kural Oluşturma ve Uygulama

Veri maskesini ayarlamak ve uygulamak için:

  1. Proceed to Wallarm Console:

    • RulesAdd rule or your branch → Add rule.
    • Attacks / Incidents → attack/incident → hit → Rule.
    • API Discovery (if enabled) → your endpoint → Create rule.

  2. Change requests/responsesMask sensitive data seçeneğini tıklayın.

  3. If request is kısmında, kuralın uygulanacağı kapsamı describe edin.

  4. In this part of request bölümünde, orijinal değerinin kesilmesi gereken request points belirtin.

  5. Kuralın derlenip filtreleme düğümüne yüklenmesini tamamlamasını bekleyin.

Örnek: Bir çerez değerinin maskelenmesi

Diyelim ki, example.com alan adına erişilebilen uygulamanız, kullanıcı doğrulaması için PHPSESSID çerezini kullanıyor ve Wallarm kullanan çalışanların bu bilgilere erişimini engellemek istiyorsunuz.

Bunu yapmak için, ekrandaki görüntüde gösterildiği gibi Mask sensitive data kuralını ayarlayın.

Note that options you add to In this part of request should go in a particular order to reflect in which order Wallarm will apply parsers to read the required request element.

Marking sensitive data