Une entreprise utilise Amazon API Gateway pour gérer ses API REST auxquelles des fournisseurs de services tiers accèdent. L'entreprise doit protéger les API REST contre les injections SQL et les attaques de scripts intersites. Quelle est la solution la PLUS efficace sur le plan opérationnel qui répond à ces exigences ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : Configurer AWS WAF..
Pourquoi c'est la réponse
AWS WAF (Web Application Firewall) est la solution la plus efficace sur le plan opérationnel car il est conçu spécifiquement pour protéger les applications web et les API contre les vulnérabilités courantes comme les injections SQL et les scripts intersites (XSS). Il s'intègre directement avec API Gateway, permettant de filtrer le trafic entrant avant qu'il n'atteigne les API. AWS Shield est un service de protection contre les attaques DDoS. Bien qu'il offre une protection de base (Standard) ou avancée (Advanced) contre les DDoS, il n'est pas conçu pour détecter et bloquer les attaques au niveau de la couche application comme les injections SQL ou le XSS. Les options impliquant CloudFront sont moins efficaces ici. Bien que CloudFront puisse distribuer des API et intégrer WAF, API Gateway peut déjà s'intégrer directement avec WAF sans nécessiter CloudFront pour cette protection spécifique, simplifiant ainsi l'architecture et réduisant la complexité opérationnelle.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise