Ein Unternehmen betreibt eine Anwendung auf Amazon EC2-Instanzen mit einer Amazon RDS-Datenbank. Die Datenbankzugangsdaten wurden nach dem Prinzip der geringsten Rechte konfiguriert. Das Sicherheitsteam möchte sowohl die Anwendung als auch die Datenbank mit dem geringsten Betriebsaufwand vor SQL-Injection und anderen webbasierten Angriffen schützen. Welche Lösung erfüllt diese Anforderungen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: Verwenden Sie AWS WAF, um die Anwendung zu schützen. Verwenden Sie RDS-Parametergruppen, um die Sicherheitseinstellungen zu konfigurieren..
Warum dies die Antwort ist
Die korrekte Antwort ist, AWS WAF zum Schutz der Anwendung und RDS-Parametergruppen zur Konfiguration der Sicherheitseinstellungen zu verwenden. AWS WAF (Web Application Firewall) ist ein verwalteter Dienst, der Anwendungen vor gängigen Web-Exploits wie SQL-Injection schützt, indem er den HTTP/S-Verkehr filtert. Dies erfordert den geringsten Betriebsaufwand, da WAF vollständig verwaltet wird. RDS-Parametergruppen ermöglichen die Konfiguration von Datenbank-Engine-Parametern, einschließlich sicherheitsrelevanter Einstellungen. Die Verwendung von Sicherheitsgruppen und Netzwerk-ACLs ist zwar grundlegend für die Netzwerksicherheit, bietet aber keinen Schutz vor SQL-Injection auf Anwendungsebene. AWS Network Firewall ist ein verwalteter Firewall-Dienst auf Netzwerkebene, der für den Schutz vor Bedrohungen auf Schicht 3 und 4 konzipiert ist, aber keinen Schutz vor Web-Exploits wie SQL-Injection bietet. Die Verwendung verschiedener Datenbankkonten und die Vergabe minimaler Berechtigungen ist eine bewährte Methode, schützt aber nicht direkt vor SQL-Injection-Angriffen, die auf die Anwendung abzielen.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich