Bir medya şirketinin web sitesi, bir Application Load Balancer (ALB) arkasındaki EC2 örnekleri üzerinde Aurora veritabanı ile çalışmaktadır. Siber güvenlik ekibi, uygulamanın SQL injection'a karşı savunmasız olduğunu bildirdi. Şirket bu sorunu nasıl çözmelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: ALB'nin önüne AWS WAF kullanın. Uygun web ACL'leri AWS WAF ile ilişkilendirin..
Neden bu cevap
Doğru cevap, SQL enjeksiyonu gibi web tabanlı saldırıları tespit etmek ve engellemek için tasarlanmış bir web uygulama güvenlik duvarı (WAF) olan AWS WAF'ı kullanmaktır. AWS WAF, ALB'nin önüne yerleştirilerek gelen trafiği analiz eder ve tanımlanan kurallara (Web ACL'ler) göre kötü niyetli istekleri engeller. SQL enjeksiyonları için özel olarak tasarlanmış yönetilen kurallar veya özel kurallar yapılandırılabilir. Diğer seçenekler neden yanlış: Bir ALB listener kuralı, SQL enjeksiyonlarını tespit etme veya engelleme yeteneğine sahip değildir; yalnızca gelen isteklere belirli bir yanıt döndürebilir. AWS Shield Advanced, DDoS saldırılarına karşı koruma sağlar, ancak web uygulama katmanındaki SQL enjeksiyonları gibi güvenlik açıklarını doğrudan ele almaz. Amazon Inspector, güvenlik açıklarını tarayan bir güvenlik değerlendirme hizmetidir, ancak gerçek zamanlı saldırı engelleme yeteneği yoktur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez