設問
Northern Trail Outfitters(NTO)は最近、企業のセキュリティ ガイドラインを変更し、クラウド アプリケーションがオンプレミスのリソースにアクセスする前に、安全なファイアウォールを通過することが必須となりました。現在、NTOはクラウド アプリケーションとオンプレミスのリソース/サービスを統合するためのミドルウェア ソリューションを検討しています。統合アーキテクトは、ミドルウェア ソリューションを選択する前にどのような点を評価すべきでしょうか?(2つ選択)
選択肢
A. API ゲートウェイ コンポーネントを非武装地帯(DMZ)または境界ネットワークの背後に配置できる。
B. ミドルウェア ソリューションは OAuth セキュリティ プロトコルを適用できる。
C. ミドルウェア ソリューションはクラウド アプリケーションとオンプレミス リソース間で安全な API ゲートウェイを確立できる。
D. ミドルウェア ソリューションは ODBC 接続文字列を通じてデータベースと直接やり取りできる。
解答
A. API ゲートウェイ コンポーネントは、非武装地帯 (DMZ) または境界ネットワークの背後にデプロイできます。
C. ミドルウェア ソリューションは、クラウド アプリケーションとオンプレミス リソース間に安全な API ゲートウェイを確立できます。
解説
A. API ゲートウェイ コンポーネントは、非武装地帯 (DMZ) または境界ネットワークの背後にデプロイできます。
正解です。
クラウドからオンプレミスへの安全なアクセスには、APIゲートウェイをDMZに配置し、ファイアウォールを通過させる標準的なセキュリティアーキテクチャをミドルウェアがサポートしているかどうかが重要です。
B. ミドルウェア ソリューションは、OAuth セキュリティ プロトコルを適用します。
不正解です。OAuthは認証に重要ですが、設問の焦点である「安全なファイアウォールを通過」というネットワーク境界のセキュリティ要件とは直接関連しません。これは認証方法の詳細検討に含まれます。
C. ミドルウェア ソリューションは、クラウド アプリケーションとオンプレミス リソース間に安全な API ゲートウェイを確立できます。
正解です。
企業セキュリティガイドラインを満たすために、ミドルウェアがクラウドとオンプレミス間でセキュアなAPIゲートウェイとして機能し、暗号化通信やアクセス制御を確立できることは不可欠です。
D. ミドルウェア ソリューションは、Open Database Connectivity (ODBC) 接続文字列を介してデータベースと直接インターフェイスできます。
不正解です。クラウドからオンプレミスのデータベースへのODBC直接接続は、セキュリティリスクが高く、一般的に統合のベストプラクティスではありません。ミドルウェアは通常、API経由でサービスを公開するべきです。
第33問
こちらをクリック
