Bir şirket, Amazon RDS veritabanı ile Amazon EC2 örnekleri üzerinde bir uygulama çalıştırmaktadır. Veritabanı kimlik bilgileri, en az ayrıcalık ilkesi kullanılarak yapılandırılmıştır. Güvenlik ekibi, hem uygulamayı hem de veritabanını SQL injection ve diğer web tabanlı saldırılardan EN AZ operasyonel yük ile korumak istemektedir. Hangi çözüm bu gereksinimleri karşılar?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Uygulamayı korumak için AWS WAF kullanın. Güvenlik ayarlarını yapılandırmak için RDS parameter groups kullanın..
Neden bu cevap
Bu çözüm, web tabanlı saldırılara karşı en az operasyonel yükle koruma sağlar. AWS WAF (Web Application Firewall), SQL injection gibi yaygın web saldırılarına karşı uygulamayı korur ve yönetilen kurallar sayesinde operasyonel yükü azaltır. RDS parameter groups ise veritabanı güvenlik ayarlarını (örneğin, SSL/TLS zorunluluğu, denetim günlükleri) merkezi olarak yönetmek için kullanılır, ancak doğrudan SQL injection'a karşı koruma sağlamaz. Diğer seçenekler: Security groups ve network ACL'ler, ağ katmanı güvenliği sağlar ancak web uygulaması saldırılarına karşı koruma sağlamaz. AWS Network Firewall, VPC trafiğini filtreler ancak uygulama katmanı saldırılarına (SQL injection gibi) karşı özel olarak tasarlanmamıştır. Farklı veritabanı hesapları kullanmak, en az ayrıcalık ilkesini destekler ancak web tabanlı saldırılara karşı doğrudan bir koruma sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez