Новые функции в AWS защитят от случайных утечек данных
В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.
Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки общественного доступа для этого аккаунта» («Public access settings for this account»). С их помощью можно установить настройки по умолчанию для доступа ко всем бакетам в учетной записи.
Новые настройки отменят все существующие или вновь создаваемые списки управления доступом и политики. Владельцы учетных записей смогут устанавливать их как для бакетов, которые будут создаваться впредь, так и для уже существующих бакетов. Эти настройки станут своего рода «мастер-переключателем», предотвращающим случайное открытие бакетов владельцами учетных записей и их сотрудникам/разработчиками.
Попадание конфиденциальных данных в открытый доступ из-за неправильной конфигурации S3 за последние несколько лет стало серьезной проблемой и для пользователей, и для самой Amazon. В связи с некорректными настройками конфиденциальности в разное время в открытом доступе оказывались данные американского телекоммуникационного гиганта Verizon , консалтинговой компании Accenture , аналитической компании Dow Jones и пр.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
