Véget vet a véletlen malőröknek az Amazon

​Az Amazon néhány biztonsági és felügyeleti újdonságot jelentett be az S3 kapcsán.
 

Az Amazon folyamatosan figyeli a felhős infrastruktúrájával kapcsolatban felmerülő biztonsági problémákat. Az elmúlt időszakban több olyan eset is napvilágot látott, amelyek során nem megfelelően konfigurált S3 tárhelyekből szivárogtak ki adatok. A hibásan beállított bucketek első hallásra igencsak komoly baklövésnek tűnhetnek, de valójában viszonylag könnyen bele lehet esni olyan hibába, ami által ezek a felhős tárak nyilvánossá válnak. Egyebek mellett a Verizon, a Viacom, az Accenture és a Dow Jones üzemeltetői is megtapasztalták már, hogy könnyen félre lehet nyúlni, aminek aztán biztonsági incidens lesz a vége.

 
Ezért az Amazon egy eget rengetőnek nem nevezhető de mégis nagyon fontos újítást vezetett be az adminisztrációs felületen. Ennek köszönhetően most már sokkal jobban láthatóvá válik, ha egy bucket nyilvános engedélyekkel rendelkezik. Az új konfigurációellenőrzés révén azonnali intézkedések tehetők, és visszavonhatók a publikus hozzáférések.
 
Az Amazon jelezte, hogy néhány változtatást eszközölt a titkosítás terén is. Így a korábbiaknál egyszerűbbé vált a titkosítás kikényszerítése. Mindezek mellett a kritikus fontosságú objektumok, adatok más AWS fiókokba történő másolása is nagyobb kontrollt kapott a Cross-Region Replication módosításának köszönhetően. Olyan objektumok replikálására is lehetőség nyílik, amelyek kulcsmenedzsmentje az AWS Key Management Service (KMS) révén valósul meg. 
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1