Uma empresa usa o Amazon API Gateway para gerenciar suas APIs REST que provedores de serviços terceirizados acessam. A empresa deve proteger as APIs REST contra ataques de injeção de SQL e cross-site scripting. Qual é a solução MAIS operacionalmente eficiente que atende a esses requisitos?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: Configurar o AWS WAF..
Por que esta é a resposta
A opção mais operacionalmente eficiente é configurar o AWS WAF diretamente no Amazon API Gateway. O AWS WAF (Web Application Firewall) é projetado especificamente para proteger aplicações web e APIs contra ataques comuns como injeção de SQL e cross-site scripting, permitindo a criação de regras personalizadas para bloquear tráfego malicioso. Configurar o AWS Shield não é suficiente, pois o Shield Advanced oferece proteção DDoS mais abrangente, mas não foca em ataques de camada de aplicação como injeção de SQL ou cross-site scripting. As opções que envolvem o Amazon CloudFront adicionam complexidade desnecessária e custo para este caso de uso específico, pois o API Gateway já pode ser integrado diretamente com o AWS WAF. Embora o CloudFront possa ser usado com o WAF, ele é mais adequado para caching de conteúdo e otimização de entrega, o que não é o requisito principal aqui.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão