Véget vet a véletlen malőröknek az Amazon

​Az Amazon néhány biztonsági és felügyeleti újdonságot jelentett be az S3 kapcsán.
 

Az Amazon folyamatosan figyeli a felhős infrastruktúrájával kapcsolatban felmerülő biztonsági problémákat. Az elmúlt időszakban több olyan eset is napvilágot látott, amelyek során nem megfelelően konfigurált S3 tárhelyekből szivárogtak ki adatok. A hibásan beállított bucketek első hallásra igencsak komoly baklövésnek tűnhetnek, de valójában viszonylag könnyen bele lehet esni olyan hibába, ami által ezek a felhős tárak nyilvánossá válnak. Egyebek mellett a Verizon, a Viacom, az Accenture és a Dow Jones üzemeltetői is megtapasztalták már, hogy könnyen félre lehet nyúlni, aminek aztán biztonsági incidens lesz a vége.

 
Ezért az Amazon egy eget rengetőnek nem nevezhető de mégis nagyon fontos újítást vezetett be az adminisztrációs felületen. Ennek köszönhetően most már sokkal jobban láthatóvá válik, ha egy bucket nyilvános engedélyekkel rendelkezik. Az új konfigurációellenőrzés révén azonnali intézkedések tehetők, és visszavonhatók a publikus hozzáférések.
 
Az Amazon jelezte, hogy néhány változtatást eszközölt a titkosítás terén is. Így a korábbiaknál egyszerűbbé vált a titkosítás kikényszerítése. Mindezek mellett a kritikus fontosságú objektumok, adatok más AWS fiókokba történő másolása is nagyobb kontrollt kapott a Cross-Region Replication módosításának köszönhetően. Olyan objektumok replikálására is lehetőség nyílik, amelyek kulcsmenedzsmentje az AWS Key Management Service (KMS) révén valósul meg. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség