Una empresa utiliza Amazon API Gateway para administrar sus API de REST a las que acceden proveedores de servicios externos. La empresa debe proteger las API de REST de ataques de inyección SQL y de scripts entre sitios. ¿Cuál es la solución MÁS eficiente operativamente que cumple estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Configurar AWS WAF..
Por qué esta es la respuesta
AWS WAF (Web Application Firewall) es la solución más eficiente operativamente para proteger las API de REST de ataques de inyección SQL y scripts entre sitios (XSS). WAF permite crear reglas personalizadas para filtrar el tráfico web malicioso antes de que llegue a su API Gateway. AWS Shield es un servicio de protección contra ataques DDoS. Si bien es importante para la seguridad general, no está diseñado específicamente para mitigar ataques a nivel de aplicación como inyección SQL o XSS. Configurar API Gateway con CloudFront y luego aplicar WAF o Shield en CloudFront es una opción válida para la protección de borde, pero la pregunta busca la solución MÁS eficiente operativamente para los requisitos específicos de inyección SQL y XSS. WAF directamente en API Gateway es más directo para este caso de uso, ya que API Gateway puede integrarse directamente con WAF sin la necesidad de CloudFront como intermediario para este tipo de protección.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta