O site de uma empresa de mídia é executado em instâncias EC2 atrás de um Application Load Balancer (ALB) com um banco de dados Aurora. A equipe de cibersegurança relata que o aplicativo é vulnerável a injeção de SQL. Como a empresa deve resolver esse problema?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Use o AWS WAF na frente do ALB. Associe as ACLs da web apropriadas ao AWS WAF..
Por que esta é a resposta
A injeção de SQL é uma vulnerabilidade de segurança da web que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. O AWS WAF (Web Application Firewall) é a solução correta porque ele protege aplicativos web contra exploits comuns da web, como injeção de SQL, permitindo que você configure regras para bloquear padrões de ataque conhecidos. Ao associar as ACLs da web (Web Access Control Lists) apropriadas ao AWS WAF e colocá-lo na frente do ALB, você pode filtrar e bloquear tráfego malicioso antes que ele chegue às instâncias EC2 e ao banco de dados. Criar uma regra de listener do ALB para responder a injeções de SQL com uma resposta fixa não é eficaz, pois o ALB opera na camada 7 (aplicação) e não tem a inteligência para detectar e bloquear ataques de injeção de SQL de forma granular. O AWS Shield Advanced oferece proteção contra ataques DDoS, não contra injeção de SQL. O Amazon Inspector é um serviço de análise de vulnerabilidades, não um firewall para bloquear ataques em tempo real.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão