Véget vet a véletlen malőröknek az Amazon

​Az Amazon néhány biztonsági és felügyeleti újdonságot jelentett be az S3 kapcsán.
 
hirdetés
Az Amazon folyamatosan figyeli a felhős infrastruktúrájával kapcsolatban felmerülő biztonsági problémákat. Az elmúlt időszakban több olyan eset is napvilágot látott, amelyek során nem megfelelően konfigurált S3 tárhelyekből szivárogtak ki adatok. A hibásan beállított bucketek első hallásra igencsak komoly baklövésnek tűnhetnek, de valójában viszonylag könnyen bele lehet esni olyan hibába, ami által ezek a felhős tárak nyilvánossá válnak. Egyebek mellett a Verizon, a Viacom, az Accenture és a Dow Jones üzemeltetői is megtapasztalták már, hogy könnyen félre lehet nyúlni, aminek aztán biztonsági incidens lesz a vége.

 
Ezért az Amazon egy eget rengetőnek nem nevezhető de mégis nagyon fontos újítást vezetett be az adminisztrációs felületen. Ennek köszönhetően most már sokkal jobban láthatóvá válik, ha egy bucket nyilvános engedélyekkel rendelkezik. Az új konfigurációellenőrzés révén azonnali intézkedések tehetők, és visszavonhatók a publikus hozzáférések.
 
Az Amazon jelezte, hogy néhány változtatást eszközölt a titkosítás terén is. Így a korábbiaknál egyszerűbbé vált a titkosítás kikényszerítése. Mindezek mellett a kritikus fontosságú objektumok, adatok más AWS fiókokba történő másolása is nagyobb kontrollt kapott a Cross-Region Replication módosításának köszönhetően. Olyan objektumok replikálására is lehetőség nyílik, amelyek kulcsmenedzsmentje az AWS Key Management Service (KMS) révén valósul meg. 
Vélemények
 
  1. 4

    A Cisco a Unified Communications esetében egy frissítést tett elérhetővé.

  2. 3

    Az Ubuntu arról számolt be, hogy a BIND DNS kapcsán egy sebezhetőséget tárt fel.

  3. 4

    A Ruby fejlesztői egy biztonsági rést foltoztak be.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1