Компания использует Amazon API Gateway для управления своими REST API, к которым обращаются сторонние поставщики услуг. Компания должна защитить REST API от атак путем внедрения SQL-кода и межсайтового скриптинга. Какое решение является НАИБОЛЕЕ операционно эффективным и соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить AWS WAF..
Почему это правильный ответ
AWS WAF (Web Application Firewall) — это сервис, который помогает защитить веб-приложения или API от распространенных веб-эксплойтов, которые могут повлиять на доступность, поставить под угрозу безопасность или потреблять чрезмерные ресурсы. Он позволяет создавать настраиваемые правила для блокировки известных атак, таких как внедрение SQL-кода и межсайтовый скриптинг (XSS), что делает его наиболее операционно эффективным решением для защиты API Gateway. AWS Shield предоставляет защиту от DDoS-атак, но не защищает от атак уровня приложения, таких как SQL-инъекции или XSS. Настройка API Gateway с CloudFront и AWS Shield в CloudFront также не решит проблему атак уровня приложения. Настройка API Gateway с CloudFront и AWS WAF в CloudFront является рабочим решением, но прямое применение AWS WAF к API Gateway является более простым и операционно эффективным, так как CloudFront не всегда требуется для защиты API Gateway, если нет необходимости в кэшировании или других функциях CDN.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется