Firma tworzy nową aplikację mobilną i musi zastosować filtrowanie ruchu, aby chronić swój Application Load Balancer (ALB) przed typowymi atakami warstwy aplikacji, takimi jak cross-site scripting i SQL injection. Firma ma minimalną infrastrukturę i personel operacyjny i chce zmniejszyć swoją odpowiedzialność operacyjną za zarządzanie i aktualizowanie serwerów. Co powinien zarekomendować architekt rozwiązań?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfigurować reguły AWS WAF i powiązać je z ALB..
Dlaczego to jest odpowiedź
Skonfigurowanie reguł AWS WAF i powiązanie ich z ALB to najlepsze rozwiązanie, ponieważ AWS WAF (Web Application Firewall) jest zaprojektowany do ochrony aplikacji webowych przed typowymi atakami warstwy aplikacji, takimi jak cross-site scripting i SQL injection, co jest zgodne z wymaganiami firmy. WAF działa na krawędzi sieci AWS, minimalizując obciążenie infrastruktury klienta i zmniejszając odpowiedzialność operacyjną, ponieważ AWS zarządza usługą. Wdrożenie aplikacji za pomocą Amazon S3 z publicznym hostingiem nie zapewnia ochrony przed atakami warstwy aplikacji. Wdrożenie AWS Shield Advanced oferuje ochronę przed atakami DDoS, ale nie przed atakami warstwy aplikacji, takimi jak SQL injection czy cross-site scripting. Tworzenie nowego ALB z instancjami EC2 uruchamiającymi zaporę sieciową innej firmy zwiększa złożoność operacyjną i odpowiedzialność za zarządzanie serwerami, co jest sprzeczne z celem firmy.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana