В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.

Начиная с 15 ноября, владельцам учетных записей AWS открыт доступ к четырем новым функциям на панели управления в разделе «Настойки общественного доступа для этого аккаунта» («Public access settings for this account»). С их помощью можно установить настройки по умолчанию для доступа ко всем бакетам в учетной записи.

Новые настройки отменят все существующие или вновь создаваемые списки управления доступом и политики. Владельцы учетных записей смогут устанавливать их как для бакетов, которые будут создаваться впредь, так и для уже существующих бакетов. Эти настройки станут своего рода «мастер-переключателем», предотвращающим случайное открытие бакетов владельцами учетных записей и их сотрудникам/разработчиками.

Попадание конфиденциальных данных в открытый доступ из-за неправильной конфигурации S3 за последние несколько лет стало серьезной проблемой и для пользователей, и для самой Amazon. В связи с некорректными настройками конфиденциальности в разное время в открытом доступе оказывались данные американского телекоммуникационного гиганта Verizon , консалтинговой компании Accenture , аналитической компании Dow Jones и пр.

Источник: securitylab.ru