Ein Unternehmen entwickelt eine neue mobile Anwendung und muss Datenverkehrsfilter anwenden, um seinen Application Load Balancer (ALB) vor gängigen Angriffen auf Anwendungsebene wie Cross-Site Scripting und SQL-Injection zu schützen. Das Unternehmen verfügt über minimale Infrastruktur- und Betriebspersonal und möchte seine betriebliche Verantwortung für die Verwaltung und Aktualisierung von Servern reduzieren. Was sollte ein Solutions Architect empfehlen?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS WAF-Regeln konfigurieren und diese dem ALB zuordnen..
Warum dies die Antwort ist
Das Konfigurieren von AWS WAF-Regeln und deren Zuordnung zum ALB ist die beste Lösung. AWS WAF ist ein verwalteter Web Application Firewall-Dienst, der speziell zum Schutz vor gängigen Web-Exploits wie Cross-Site Scripting und SQL-Injection entwickelt wurde. Da es sich um einen verwalteten Dienst handelt, reduziert er den Betriebsaufwand für die Verwaltung und Aktualisierung von Servern erheblich, was den Anforderungen des Unternehmens mit minimalem Personal entspricht. Die Bereitstellung der Anwendung mit Amazon S3 und aktiviertem Public Hosting ist nicht geeignet, da S3 ein Objektspeicherdienst ist und keine Funktionen zum Schutz vor Anwendungsangriffen bietet. AWS Shield Advanced ist ein DDoS-Schutzdienst und schützt nicht vor Angriffen auf Anwendungsebene wie SQL-Injection oder Cross-Site Scripting. Das Erstellen eines neuen ALB, der den Datenverkehr an eine EC2-Instanz mit einer Drittanbieter-Firewall weiterleitet, erhöht den Betriebsaufwand und die Komplexität, was den Anforderungen des Unternehmens widerspricht.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich