Een bedrijf gebruikt Amazon API Gateway om zijn REST API's te beheren die door externe serviceproviders worden benaderd. Het bedrijf moet de REST API's beschermen tegen SQL-injectie en cross-site scripting-aanvallen. Wat is de MEEST operationeel efficiënte oplossing die aan deze vereisten voldoet?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Configureer AWS WAF..
Waarom dit het antwoord is
AWS WAF (Web Application Firewall) is de meest operationeel efficiënte oplossing omdat het specifiek is ontworpen om webapplicaties te beschermen tegen veelvoorkomende web-exploits zoals SQL-injectie en cross-site scripting (XSS), die de beschikbaarheid kunnen beïnvloeden, de beveiliging in gevaar kunnen brengen of buitensporige middelen kunnen verbruiken. API Gateway kan direct worden geïntegreerd met AWS WAF, waardoor deze bescherming direct op de API's kan worden toegepast. AWS Shield biedt bescherming tegen DDoS-aanvallen, maar niet specifiek tegen SQL-injectie of XSS. Het configureren van API Gateway met CloudFront en vervolgens AWS Shield of AWS WAF in CloudFront is een geldige architectuur voor caching en extra beveiliging, maar voor de specifieke vereiste van bescherming tegen SQL-injectie en XSS op de API Gateway is directe integratie met AWS WAF operationeel efficiënter en voldoet het direct aan de behoefte.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig