Uma empresa executa um aplicativo em instâncias Amazon EC2 com um banco de dados Amazon RDS. As credenciais do banco de dados foram configuradas usando o princípio do menor privilégio. A equipe de segurança deseja proteger o aplicativo e o banco de dados contra injeção de SQL e outros ataques baseados na web com a MENOR sobrecarga operacional. Qual solução atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Usar o AWS WAF para proteger o aplicativo. Usar grupos de parâmetros do RDS para configurar as definições de segurança..
Por que esta é a resposta
O AWS WAF (Web Application Firewall) é a solução ideal para proteger aplicações web contra injeção de SQL e outros ataques baseados na web com baixa sobrecarga operacional, pois ele filtra o tráfego HTTP/S antes que ele chegue à aplicação. Os grupos de parâmetros do RDS permitem configurar definições de segurança específicas do banco de dados, como SSL/TLS, para proteger a comunicação com o RDS. Usar security groups e ACLs de rede é uma medida de segurança fundamental, mas não oferece proteção contra ataques de injeção de SQL ou outros ataques na camada de aplicação. O AWS Network Firewall é uma solução de segurança de rede mais abrangente, mas não é otimizado para proteção de aplicações web contra ataques específicos como injeção de SQL. Usar diferentes contas de banco de dados no código é uma boa prática de segurança, mas não previne ataques na camada de aplicação e não é a principal forma de proteção contra injeção de SQL.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão