Firma używa Amazon API Gateway do zarządzania swoimi interfejsami API REST, do których mają dostęp zewnętrzni dostawcy usług. Firma musi chronić interfejsy API REST przed atakami typu SQL injection i cross-site scripting. Jakie jest NAJBARDZIEJ efektywne operacyjnie rozwiązanie, które spełnia te wymagania?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Skonfiguruj AWS WAF..
Dlaczego to jest odpowiedź
AWS WAF (Web Application Firewall) to usługa, która chroni aplikacje webowe przed typowymi atakami, takimi jak SQL injection i cross-site scripting, filtrując ruch HTTP/S. Jest to najbardziej efektywne operacyjnie rozwiązanie, ponieważ integruje się bezpośrednio z API Gateway, zapewniając ochronę na poziomie aplikacji bez konieczności dodatkowej konfiguracji infrastruktury. AWS Shield oferuje ochronę przed atakami DDoS, ale nie przed SQL injection czy XSS. Konfiguracja CloudFront przed API Gateway jest możliwa, ale dodaje złożoności i kosztów, a ochrona WAF bezpośrednio na API Gateway jest wystarczająca i bardziej efektywna operacyjnie dla tego scenariusza.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana