Новые функции в AWS защитят от случайных утечек данных

Новые функции в AWS защитят от случайных утечек данных

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.

В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.

Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки общественного доступа для этого аккаунта» («Public access settings for this account»). С их помощью можно установить настройки по умолчанию для доступа ко всем бакетам в учетной записи.

Новые настройки отменят все существующие или вновь создаваемые списки управления доступом и политики. Владельцы учетных записей смогут устанавливать их как для бакетов, которые будут создаваться впредь, так и для уже существующих бакетов. Эти настройки станут своего рода «мастер-переключателем», предотвращающим случайное открытие бакетов владельцами учетных записей и их сотрудникам/разработчиками.

Попадание конфиденциальных данных в открытый доступ из-за неправильной конфигурации S3 за последние несколько лет стало серьезной проблемой и для пользователей, и для самой Amazon. В связи с некорректными настройками конфиденциальности в разное время в открытом доступе оказывались данные американского телекоммуникационного гиганта Verizon , консалтинговой компании Accenture , аналитической компании Dow Jones и пр.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!