Компания запускает приложение на инстансах Amazon EC2 с базой данных Amazon RDS. Учетные данные базы данных были настроены с использованием принципа наименьших привилегий. Команда безопасности хочет защитить как приложение, так и базу данных от SQL-инъекций и других веб-атак с МИНИМАЛЬНЫМИ операционными издержками. Какое решение соответствует этим требованиям?
Выберите ответ
Нажмите на вариант, чтобы проверить свой ответ.
Правильный ответ: Использовать AWS WAF для защиты приложения. Использовать группы параметров RDS для настройки параметров безопасности..
Почему это правильный ответ
Правильный ответ — использование AWS WAF для защиты приложения и групп параметров RDS для настройки параметров безопасности. AWS WAF (Web Application Firewall) эффективно защищает веб-приложения от распространенных веб-эксплойтов, таких как SQL-инъекции и межсайтовый скриптинг, с минимальными операционными издержками, так как это управляемый сервис. Группы параметров RDS позволяют централизованно управлять и применять настройки безопасности к базе данных, например, параметры, связанные с SSL/TLS или аудитом, что также снижает операционные издержки. Использование групп безопасности и сетевых ACLs — это базовые меры сетевой безопасности, но они не защищают от атак на уровне приложения, таких как SQL-инъекции. AWS Network Firewall — это более комплексное решение для защиты всей VPC, но оно может быть избыточным и более дорогим для защиты только веб-приложения и базы данных, а также требует большего управления, чем WAF. Использование различных учетных записей базы данных в коде приложения — это хорошая практика безопасности, но она не защищает от внешних атак, таких как SQL-инъекции, на уровне приложения.
Сдайте экзамен — без бесконечного поиска ответов
Получите все проверенные вопросы и объяснения для этого экзамена в одном месте и сэкономьте часы подготовки. 1000+ сертификаций · 20+ языков · начните бесплатно.
Сдайте экзамен быстрее → Карта не требуется