Облачные сервисы Amazon получили дополнительные средства безопасности, предназначенные для предотвращения утечек данных. Нововведения позволяют установить единые для всего файлового хранилища параметры, превалирующие над свойствами отдельных папок и ACL (Access Control Lists). Инструменты влияют как на существующие пользовательские объекты, так и на новые корзины.

В настройках доступа аккаунта появились четыре параметра, два из которых относятся к ACL, а два других — к политикам безопасности каталогов. Первая опция запрещает создание новых объектов с публичным доступом или списков, определяющих такие разрешения. Эта функция предотвращает загрузку в хранилище файлов или папок с небезопасными настройками, но не влияет на существующие корзины.

Второй параметр отменяет действие всех ACL, предоставляющих общие права для объектов хранилища. Он удаляет любые текущие или будущие настройки публичного доступа для всех элементов во всех корзинах аккаунта. Если приложение или пользователь попытается загрузить файлы с небезопасными разрешениями, эта функция переопределит параметры, которые не соответствуют заданным на уровне аккаунта.

Аналогичные действия теперь можно выполнить и для Bucket Policy — настроек безопасности отдельных корзин. Новые опции запрещают создание публичных каталогов в хранилище, а также блокируют доступ к имеющимся папкам всем, кроме владельца аккаунта и служб Amazon.

Изменение настроек безопасности стало еще одним шагом облачного сервиса по защите пользовательских данных от утечек. В прошлом году Amazon существенно упростила конфигурирование политик доступа в S3, добавила заметный индикатор Public для общих корзин, а также начала собирать еженедельные отчеты, описывающие уровень защищенности объектов хранилища. В дополнение к этому сервис включил автоматическое шифрование всех файлов, загружаемых в облако.

Представители AWS надеются, что новые меры безопасности помогут предотвратить утечки данных, связанные с неправильными настройками хранилища или случайной установкой небезопасных параметров, от которых страдают даже крупные компании. В июне этого года ИБ-специалисты нашли в публичном доступе несколько Excel-таблиц с данными о серверах поисковика GoDaddy. Как выяснилось, файлы оказались непреднамеренно размещены на открытой площадке одним из менеджеров по продажам Amazon.

Категории: Главное, Кибероборона