Uma empresa está desenvolvendo um novo aplicativo móvel e deve aplicar filtragem de tráfego para proteger seu Application Load Balancer (ALB) contra ataques comuns da camada de aplicação, como cross-site scripting e injeção de SQL. A empresa tem infraestrutura e equipe operacional mínimas e deseja reduzir sua responsabilidade operacional pelo gerenciamento e atualização de servidores. O que um arquiteto de soluções deve recomendar?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar regras do AWS WAF e associá-las ao ALB..
Por que esta é a resposta
Configurar regras do AWS WAF e associá-las ao ALB é a solução mais adequada porque o AWS WAF (Web Application Firewall) foi projetado especificamente para proteger aplicações web contra ataques comuns da camada 7, como cross-site scripting e injeção de SQL. Ele se integra nativamente ao ALB, é um serviço totalmente gerenciado pela AWS, o que minimiza a sobrecarga operacional da empresa, que possui infraestrutura e equipe mínimas. Implantar o aplicativo usando o Amazon S3 com hospedagem pública habilitada não oferece proteção contra ataques da camada de aplicação, sendo mais adequado para conteúdo estático. Implantar o AWS Shield Advanced é uma solução de proteção contra DDoS, mas o WAF é mais específico para ataques da camada de aplicação. Criar um novo ALB com um firewall de terceiros em uma instância EC2 adiciona complexidade operacional e de gerenciamento, o que vai contra o requisito de reduzir a responsabilidade operacional.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão