Véget vet a véletlen malőröknek az Amazon

​Az Amazon néhány biztonsági és felügyeleti újdonságot jelentett be az S3 kapcsán.
 
hirdetés
Az Amazon folyamatosan figyeli a felhős infrastruktúrájával kapcsolatban felmerülő biztonsági problémákat. Az elmúlt időszakban több olyan eset is napvilágot látott, amelyek során nem megfelelően konfigurált S3 tárhelyekből szivárogtak ki adatok. A hibásan beállított bucketek első hallásra igencsak komoly baklövésnek tűnhetnek, de valójában viszonylag könnyen bele lehet esni olyan hibába, ami által ezek a felhős tárak nyilvánossá válnak. Egyebek mellett a Verizon, a Viacom, az Accenture és a Dow Jones üzemeltetői is megtapasztalták már, hogy könnyen félre lehet nyúlni, aminek aztán biztonsági incidens lesz a vége.

 
Ezért az Amazon egy eget rengetőnek nem nevezhető de mégis nagyon fontos újítást vezetett be az adminisztrációs felületen. Ennek köszönhetően most már sokkal jobban láthatóvá válik, ha egy bucket nyilvános engedélyekkel rendelkezik. Az új konfigurációellenőrzés révén azonnali intézkedések tehetők, és visszavonhatók a publikus hozzáférések.
 
Az Amazon jelezte, hogy néhány változtatást eszközölt a titkosítás terén is. Így a korábbiaknál egyszerűbbé vált a titkosítás kikényszerítése. Mindezek mellett a kritikus fontosságú objektumok, adatok más AWS fiókokba történő másolása is nagyobb kontrollt kapott a Cross-Region Replication módosításának köszönhetően. Olyan objektumok replikálására is lehetőség nyílik, amelyek kulcsmenedzsmentje az AWS Key Management Service (KMS) révén valósul meg. 
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1