Küresel bir şirket, us-east-1 ve ap-southeast-2 Bölgelerindeki sadakat kullanıcıları için REST API'leri sağlamak amacıyla Amazon API Gateway kullanmaktadır. Bir çözümler mimarının, bu API Gateway tarafından yönetilen REST API'lerini birden çok hesapta SQL injection ve siteler arası komut dosyası çalıştırma saldırılarına karşı EN AZ yönetim çabasıyla koruması gerekmektedir. Mimar hangi çözümü kullanmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Her iki Bölgede de AWS Firewall Manager kurun. AWS WAF kurallarını merkezi olarak yapılandırın..
Neden bu cevap
AWS Firewall Manager, birden çok hesap ve Bölge genelinde AWS WAF kurallarını merkezi olarak yönetmenin en az yönetim çabası gerektiren yoludur. Bu, SQL injection ve siteler arası komut dosyası çalıştırma (XSS) gibi yaygın web saldırılarına karşı tutarlı koruma sağlar. Diğer seçenekler daha fazla yönetim çabası gerektirir veya yeterli koruma sağlamaz. Örneğin, her iki Bölgede de AWS WAF kurmak, kuralların her Bölgede ayrı ayrı yönetilmesini gerektirir. AWS Shield, DDoS koruması sağlasa da, SQL injection veya XSS saldırılarına karşı koruma sağlamaz. Tek bir Bölgede AWS Shield kurmak ise küresel bir şirket için yetersiz koruma olacaktır.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez