Компания разрабатывает новое мобильное приложение и должна применить фильтрацию трафика для защиты своего Application Load Balancer (ALB) от распространенных атак на уровне приложений, таких как межсайтовый скриптинг и SQL-инъекции. У компании минимальный штат сотрудников по инфраструктуре и эксплуатации, и она хочет снизить свою операционную ответственность за управление и обновление серверов. Что должен порекомендовать архитектор решений?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Настроить правила AWS WAF и связать их с ALB..
Почему это правильный ответ
AWS WAF (Web Application Firewall) — это сервис, который позволяет защитить веб-приложения от распространенных веб-эксплойтов, которые могут повлиять на доступность приложения, скомпрометировать безопасность или потреблять чрезмерные ресурсы. Он легко интегрируется с Application Load Balancer (ALB) и позволяет создавать правила для фильтрации трафика, включая защиту от межсайтового скриптинга и SQL-инъекций. Это снижает операционную нагрузку, так как WAF является управляемым сервисом. Развертывание приложения с использованием Amazon S3 с публичным хостингом не обеспечивает защиту на уровне приложений и не подходит для динамических мобильных приложений. AWS Shield Advanced предоставляет защиту от DDoS-атак, но не от атак на уровне приложений, таких как SQL-инъекции. Создание нового ALB с инстансом EC2 для стороннего файрвола увеличивает операционную сложность и требует управления серверами, что противоречит требованию компании о снижении операционной ответственности.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется