Claves para una Configuración Segura al Conectar una Aplicación Web y una Base de Datos Oracle en AWS

Pregunta

Ha planeado alojar una aplicación web en AWS.

Crea una instancia EC2 en una subred pública que necesita conectarse a una instancia EC2 que alojará una base de datos de Oracle.

¿Qué pasos garantizarían una configuración segura? (SELECCIONA DOS)

Respuestas

A. Coloque la instancia EC2 con la base de datos de Oracle en la misma subred pública que el servidor web para una comunicación más rápida.

B. Coloque la instancia ec2 que alojará la base de datos de Oracle en una subred privada.

C. Cree un grupo de seguridad de la base de datos que permita el tráfico entrante solo desde el grupo de seguridad del servidor web.

D. Asegúrese de que el grupo de seguridad de la base de datos permita el tráfico entrante desde 0.0.0.0/0.

Respuesta Correcta

A.BCD

Respuesta correcta - B y C.

La opción mejor y más segura es colocar la base de datos en una subred privada.

El siguiente diagrama de la documentación de AWS muestra esta configuración.

Además, se asegura de que el acceso no esté permitido desde todas las fuentes, sino solo desde los servidores web.

La opción A es incorrecta porque las instancias de base de datos se colocan en subredes privadas y se les permite comunicarse con servidores web en la subred pública según las pautas de mejores prácticas.

La opción D es incorrecta porque permitir todo el tráfico entrante de Internet a la instancia de base de datos es un riesgo de seguridad.

Para obtener más información sobre este tipo de configuración, consulte la siguiente URL:

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu