一家公司正在设计一个面向 Internet 的 Web 应用程序。该应用程序在 Amazon EC2 上运行适用于在 Amazon RDS MySQL 多可用区数据库中存储敏感用户数据的基于 Linux 的实例实例 EC2 实例位于公有子网中,RDS 数据库实例位于私有子网中子网。安全团队已要求保护数据库实例免受基于 Web 的攻击。解决方案架构师应该推荐什么?

发布于 2021-04-24 01:42:16
【多选题】
A 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序后面负载均衡器 配置 EC2 实例 iptables 规则以丢弃可疑的 Web 流量。创建一个数据库实例的安全组。配置RDS安全组只允许3306端口从各个 EC2 实例入站。
B 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序之后负载均衡器。将数据库实例移动到 EC2 实例所在的同一子网中。创建数据库实例的安全组 将 RDS 安全组配置为仅允许端口 3306从各个 EC2 实例入站。
C 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序后面负载均衡器。使用 AWS WAF 监控入站 Web 流量是否存在威胁 创建安全组Web 应用程序服务器和数据库实例的安全组。配置 RDS安全组仅允许从 Web 应用程序服务器安全组入站的端口 3306
D 确保 EC2 实例是 Auto Scaling 组的一部分并且位于应用程序之后负载均衡器。使用 AWS WAF 监控入站 Web 流量是否存在威胁扩展组以在流量大的情况下自动创建新的数据库实例。创建安全RDS 数据库实例的组。配置RDS安全组只允许3306端口入站。

查看更多

关注者
0
被浏览
97
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服