Firma uruchamia aplikację na instancjach Amazon EC2 z bazą danych Amazon RDS. Poświadczenia bazy danych zostały skonfigurowane zgodnie z zasadą najmniejszych uprawnień. Zespół bezpieczeństwa chce chronić zarówno aplikację, jak i bazę danych przed atakami SQL injection i innymi atakami internetowymi przy NAJMNIEJSZYM nakładzie operacyjnym. Które rozwiązanie spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użycie AWS WAF do ochrony aplikacji. Użycie grup parametrów RDS (RDS parameter groups) do konfiguracji ustawień bezpieczeństwa..
Dlaczego to jest odpowiedź
AWS WAF (Web Application Firewall) skutecznie chroni aplikacje webowe przed atakami SQL injection i innymi zagrożeniami internetowymi, takimi jak cross-site scripting (XSS), z minimalnym nakładem operacyjnym, ponieważ jest to usługa zarządzana. Grupy parametrów RDS służą do konfiguracji ustawień bazy danych, w tym tych związanych z bezpieczeństwem, co jest standardową praktyką zarządzania RDS. Pozostałe opcje są mniej odpowiednie: Grupy bezpieczeństwa i listy ACL kontrolują ruch sieciowy na niższym poziomie, ale nie chronią przed atakami na poziomie aplikacji, takimi jak SQL injection. AWS Network Firewall to usługa firewall na poziomie sieci, która jest bardziej złożona i nie jest przeznaczona do ochrony przed atakami na poziomie aplikacji webowych. Użycie różnych kont bazy danych w kodzie aplikacji to dobra praktyka bezpieczeństwa, ale nie chroni przed atakami SQL injection, które są skierowane na aplikację, zanim dotrą do bazy danych.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana