안녕하세요, 다른 덤프를 풀고 있는데 문제가 이해되지 않아서요.. 도움 요청드립니다.
230
작성한 질문수 5
혹시 아래 문제에 대해 도움을 주실 수 있을까요? 잘 이해가 되지 않아서요..;;
Your company decides to use Amazon S3 to augment its on-premises data store. Instead of using the company's highly controlled, on-premises Internet gateway, a Direct Connect connection is ordered to provide high bandwidth, low latency access to S3. Since the company does not own a publically routable IPv4 address block, a request was made to AWS for an AWS-owned address for a Public Virtual Interface (VIF). The security team is calling this new connection a backdoor, and you have been asked to clarify the risk to the company. Which concern from the security team is valid and should be addressed?
A. AWS advertises its aggregate routes to the Internet allowing anyone on the Internet to reach the router.
B. Direct Connect customers with a Public VIF in the same region could directly reach the router.
C. EC2 instances in the same region with access to the Internet could directly reach the router.
D. The S3 service could reach the router through a pre-configured VPC Endpoint.
답변 1
0
안녕하세요.
질문의 Direct Connect Public VIF를 사용시 생길 수 있는 백도어 보안 리스크를 묻고 있습니다.
아래 링크의 라우팅 정책을 참고하시면 AWS는 customer prefix를 다른 customer에게 다시 광고하지 않습니다.
https://docs.aws.amazon.com/ko_kr/directconnect/latest/UserGuide/routing-and-bgp.html
그러나 퍼블릭 VIF를 통해서 EC2의 퍼블릭 IP나 NAT GW 등의 퍼블릭 서비스로 라우팅 가능하기에 이 퍼블릭 라우팅이 백도어가 될 수 있습니다.
따라서 정답은 C입니다.
수강 연장 부탁드립니다..
0
242
1
수강연장부탁드립니다
0
209
1
수강연장 부탁드립니다
0
343
3
수강 연장 부탁드립니다.
0
271
1
site-to-site 실습 관련 질문입니다.
0
296
1
수강 연장 부탁드림니다.
0
395
1
VPC Endpoint hun and spoke 질문드립니다,
1
399
2
CPE Router ?
0
408
1
수강 연장 부탁드리겠습니다
0
315
1
수강기간 연장 부탁 드립니다.
0
298
1
수강 기간 연장 요청
0
280
1
수강기간 연장 요청드립니다!
0
496
1
수강 연장 문의 드립니다.
0
409
1
안녕하세요! 수강 기간 연장 부탁드려도 될까요?
0
496
1
안녕하세요..! 수강기간 연장 문의드립니다..
0
331
1
안녕하세요, 업데이트 문의드립니다.
0
548
2
업데이트 강의 목록
0
406
1
덤프 문제 질문드립니다.
0
329
1
강의 업데이트
0
343
2
덤프 문제 질문드립니다.
0
296
1
안녕하세요, 덤프 문제 도움 부탁드립니다.
0
261
1
실전 문제 풀이 질문
0
199
1
강의 업데이트 관련 문의
0
291
1
라우팅 테이블 순서 관련
0
364
1