Bir şirket, üçüncü taraf hizmet sağlayıcılarının eriştiği REST API'lerini yönetmek için Amazon API Gateway kullanmaktadır. Şirket, REST API'lerini SQL injection ve siteler arası komut dosyası çalıştırma (cross-site scripting) saldırılarından korumalıdır. Bu gereksinimleri karşılayan operasyonel olarak EN verimli çözüm nedir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS WAF'ı yapılandırın..
Neden bu cevap
AWS WAF (Web Application Firewall), SQL injection ve cross-site scripting (XSS) gibi yaygın web açıklıklarına karşı koruma sağlayan bir güvenlik hizmetidir. API Gateway ile doğrudan entegre olarak çalışabilir ve bu tür saldırıları engellemek için kurallar tanımlamanıza olanak tanır. Bu, operasyonel olarak en verimli çözümdür çünkü API Gateway'e doğrudan koruma sağlar ve ek bir bileşen (CloudFront gibi) gerektirmez. AWS Shield, DDoS saldırılarına karşı koruma sağlar ancak SQL injection veya XSS gibi uygulama katmanı saldırılarına karşı koruma sağlamaz. Bu nedenle tek başına yeterli değildir. API Gateway'i CloudFront ile kurmak ve CloudFront'ta AWS Shield veya AWS WAF'ı yapılandırmak mümkündür, ancak bu senaryoda API Gateway zaten bir uç hizmet olduğundan ve CloudFront'a ihtiyaç duymadan WAF ile entegre olabildiğinden gereksiz bir karmaşıklık ve ek maliyet getirir. CloudFront, genellikle statik içerik dağıtımı ve önbellekleme için kullanılır ve bu senaryoda doğrudan bir fayda sağlamaz.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez