+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

В Amazon Web Services з'явилися нові функції безпеки для захисту облікових записів користувачів від випадкових витоків даних

У Amazon Web Services з'явилися нові функції безпеки для захисту облікових записів користувачів від випадкових витоків даних

Потраплення даних у відкритий доступ через неправильну конфігурацію S3 стало серйозною проблемою.

В Amazon Web Services з'явилися нові функції безпеки для захисту облікових записів користувачів від випадкових витоків даних, пов'язаних з неправильною конфігурацією бакетів S3.

Починаючи з 15 листопада, власникам облікових записів AWS відкрито доступ до чотирьох нових функцій на панелі керування в розділі «Настоянки громадського доступу для цього облікового запису» («Public access settings for this account»). За допомогою їх можна встановити стандартні налаштування для доступу до всіх бакетів в обліковому записі.

Нові налаштування скасують усі існуючі або знову створені списки керування доступом та політики. Власники облікових записів зможуть встановлювати їх як для бакетів, які будуть створюватися надалі, так і для вже існуючих бакетів. Ці налаштування стануть свого роду «майстер-перемикачем», що запобігатиме випадковому відкриттю бакетів власниками облікових записів та їхнім співробітникам/розробникам.

Попадання конфіденційних даних у відкритий доступ через неправильну конфігурацію S3 за останні кілька років стало серйозною проблемою і для користувачів, і для самої Amazon. У зв'язку з некоректними налаштуваннями конфіденційності в різний час у відкритому доступі виявлялися дані американського телекомунікаційного гіганта Verizon, консалтингової компанії Accenture, аналітичної компанії Dow Jones і ін.

Інші новини

Найкраща ціна