Un'azienda utilizza Amazon API Gateway per gestire le proprie API REST a cui accedono fornitori di servizi di terze parti. L'azienda deve proteggere le API REST da attacchi di SQL injection e cross-site scripting. Qual è la soluzione più efficiente dal punto di vista operativo che soddisfa questi requisiti?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Configurare AWS WAF..
Perché questa è la risposta
AWS WAF (Web Application Firewall) è la soluzione più efficiente dal punto di vista operativo per proteggere le API REST da attacchi come SQL injection e cross-site scripting. Si integra direttamente con API Gateway e consente di definire regole personalizzate per filtrare il traffico dannoso. AWS Shield offre protezione DDoS (Distributed Denial of Service) di base o avanzata, ma non protegge specificamente da SQL injection o cross-site scripting. L'uso di CloudFront davanti ad API Gateway è utile per la memorizzazione nella cache e la distribuzione globale, ma non è strettamente necessario per la protezione da SQL injection o cross-site scripting. Sebbene si possa configurare AWS WAF su CloudFront, la configurazione diretta su API Gateway è più semplice e diretta per questo specifico requisito.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta