Véget vet a véletlen malőröknek az Amazon

​Az Amazon néhány biztonsági és felügyeleti újdonságot jelentett be az S3 kapcsán.
 
hirdetés
Az Amazon folyamatosan figyeli a felhős infrastruktúrájával kapcsolatban felmerülő biztonsági problémákat. Az elmúlt időszakban több olyan eset is napvilágot látott, amelyek során nem megfelelően konfigurált S3 tárhelyekből szivárogtak ki adatok. A hibásan beállított bucketek első hallásra igencsak komoly baklövésnek tűnhetnek, de valójában viszonylag könnyen bele lehet esni olyan hibába, ami által ezek a felhős tárak nyilvánossá válnak. Egyebek mellett a Verizon, a Viacom, az Accenture és a Dow Jones üzemeltetői is megtapasztalták már, hogy könnyen félre lehet nyúlni, aminek aztán biztonsági incidens lesz a vége.

 
Ezért az Amazon egy eget rengetőnek nem nevezhető de mégis nagyon fontos újítást vezetett be az adminisztrációs felületen. Ennek köszönhetően most már sokkal jobban láthatóvá válik, ha egy bucket nyilvános engedélyekkel rendelkezik. Az új konfigurációellenőrzés révén azonnali intézkedések tehetők, és visszavonhatók a publikus hozzáférések.
 
Az Amazon jelezte, hogy néhány változtatást eszközölt a titkosítás terén is. Így a korábbiaknál egyszerűbbé vált a titkosítás kikényszerítése. Mindezek mellett a kritikus fontosságú objektumok, adatok más AWS fiókokba történő másolása is nagyobb kontrollt kapott a Cross-Region Replication módosításának köszönhetően. Olyan objektumok replikálására is lehetőség nyílik, amelyek kulcsmenedzsmentje az AWS Key Management Service (KMS) révén valósul meg. 
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1