- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
В Amazon Web Servicesпоявилисьновые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.
Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки общественного доступа для этого аккаунта» («Public access settings for this account»). С их помощью можно установить настройки по умолчанию для доступа ко всем бакетам в учетной записи.
Новые настройки отменят все существующие или вновь создаваемые списки управления доступом и политики. Владельцы учетных записей смогут устанавливать их как для бакетов, которые будут создаваться впредь, так и для уже существующих бакетов. Эти настройки станут своего рода «мастер-переключателем», предотвращающим случайное открытие бакетов владельцами учетных записей и их сотрудникам/разработчиками.
Попадание конфиденциальных данных в открытый доступ из-за неправильной конфигурации S3 за последние несколько лет стало серьезной проблемой и для пользователей, и для самой Amazon. В связи с некорректными настройками конфиденциальности в разное время в открытом доступе оказывались данные американского телекоммуникационного гигантаVerizon, консалтинговой компанииAccenture, аналитической компанииDow Jonesи пр.
