Üç katmanlı bir uygulamayı bir VPC'ye taşıdıktan sonra, güvenlik ekibi katmanlar arasındaki Amazon EC2 güvenlik grubu gelen ve giden kurallarına en az ayrıcalık ilkesinin uygulanmadığını fark eder. Bir çözümler mimarı bunu düzeltmek için ne yapmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: Kaynak veya hedef olarak güvenlik grubu kimliğini kullanan güvenlik grubu kuralları oluşturun..
Neden bu cevap
Üç katmanlı bir uygulamada katmanlar arası iletişimi en az ayrıcalık ilkesine göre güvenli hale getirmek için, güvenlik grubu kurallarında kaynak veya hedef olarak güvenlik grubu kimliklerini kullanmak en iyi yöntemdir. Bu yaklaşım, sadece belirli güvenlik gruplarındaki örneklerin birbirleriyle iletişim kurmasına izin vererek, ağ erişimini sıkı bir şekilde kontrol eder. Örnek kimliklerini kullanmak, örnekler yeniden başlatıldığında veya değiştirildiğinde kuralların güncellenmesini gerektireceği için pratik değildir. VPC CIDR bloğunu veya alt ağ CIDR bloklarını kullanmak ise, tüm VPC veya alt ağdaki tüm örneklerin erişimine izin vereceği için en az ayrıcalık ilkesini ihlal eder ve gereğinden fazla erişim sağlar.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez