Strona internetowa firmy medialnej działa na instancjach EC2 za Application Load Balancer (ALB) z bazą danych Aurora. Zespół ds. cyberbezpieczeństwa zgłasza, że aplikacja jest podatna na ataki SQL injection. Jak firma powinna rozwiązać ten problem?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj AWS WAF przed ALB. Powiąż odpowiednie listy kontroli dostępu do sieci (web ACL) z AWS WAF..
Dlaczego to jest odpowiedź
AWS WAF (Web Application Firewall) to usługa, która chroni aplikacje webowe przed typowymi exploitami, takimi jak ataki SQL injection, poprzez filtrowanie ruchu HTTP/S. Umieszczenie WAF przed ALB pozwala na inspekcję i blokowanie złośliwych żądań zanim dotrą one do instancji EC2, co jest kluczowe dla ochrony przed SQL injection. Reguły odbiornika ALB nie są przeznaczone do analizy treści żądań pod kątem ataków SQL injection; służą do routingu. AWS Shield Advanced zapewnia ochronę przed atakami DDoS, ale nie jest rozwiązaniem do blokowania ataków SQL injection. Amazon Inspector to usługa do oceny luk w zabezpieczeniach, a nie do blokowania ataków w czasie rzeczywistym.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana