Bir şirket yeni bir mobil uygulama geliştiriyor ve Uygulama Yük Dengeleyicisini (ALB) siteler arası komut dosyası çalıştırma ve SQL injection gibi yaygın uygulama katmanı saldırılarından korumak için trafik filtrelemesi uygulaması gerekiyor. Şirketin minimum altyapısı ve operasyonel personeli var ve sunucuları yönetme ve güncelleme konusundaki operasyonel sorumluluğunu azaltmak istiyor. Bir çözümler mimarı ne önermelidir?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS WAF kurallarını yapılandırın ve bunları ALB ile ilişkilendirin..
Neden bu cevap
Doğru cevap, AWS WAF kurallarını yapılandırmak ve bunları ALB ile ilişkilendirmektir. AWS WAF (Web Application Firewall), web uygulamalarını yaygın web istismarlarına karşı korur ve bu istismarların uygulama kullanılabilirliğini etkilemesini, güvenliği tehlikeye atmasını veya aşırı kaynak tüketmesini önler. Sitelere arası komut dosyası çalıştırma ve SQL injection gibi uygulama katmanı saldırılarına karşı koruma sağlamak için tasarlanmıştır. Yönetilen hizmet olması, minimum altyapı ve operasyonel personel gereksinimlerini karşılar. Uygulamayı genel barındırma etkinleştirilmiş Amazon S3 kullanarak dağıtmak, statik web siteleri için uygun olsa da, dinamik mobil uygulamalar için gerekli olan uygulama katmanı korumasını sağlamaz. AWS Shield Advanced, DDoS saldırılarına karşı koruma sağlar ancak SQL injection veya siteler arası komut dosyası çalıştırma gibi uygulama katmanı saldırılarına karşı koruma sağlamaz. Üçüncü taraf bir güvenlik duvarı çalıştıran bir Amazon EC2 örneği kullanmak, operasyonel yükü artırır ve yönetilmesi gereken sunucular anlamına gelir, bu da şirketin operasyonel sorumluluğu azaltma hedefine aykırıdır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez