Amazon versucht offene AWS S3-Buckets zu verhindern

Aktuell scheinen 48582 S3-Buckets in der Amazon-Cloud offen im Web herumzuliegen. Dieses Resultat findet man mit einem Gratis-Tool, einer Datenbank-Suchmaschine, um genau danach zu suchen. Und regelmässig kann man sensible Daten in den Buckets finden, auch von Schweizer Firmen Die meisten Buckets liegen versehentlich (oder aus Unfähigkeit der Zuständigen) offen herum. Und dass es ein grosses Problem ist, das weiss auch Amazon.Nun soll sich dies ändern. In einem Blog-Post zeigt ein AWS-Blogger, was die neue Schutzebene namens Amazon S3 Block Public Access ist und wie man sie nutzt. Es handelt sich um vier neue Steuerelemente, mit denen allgemeine Richtlinien für Konten festgelegt werden. Mit ihnen werde die unabsichtliche Aktivierung desöffentlichen Zugriffs blockiert. Diese können auf S3-Buckets und Zugriffssteuerungslisten (ACL) angewendet werden. Man findet sie laut AWS ab sofort auf dem Dashboard unter "Public Access Settings for this Account".Damit könne man sich auf Kontoebene vor versehentlichem öffentlichem Zugriff absichern, versichert der AWS-"Evangelist". Dies bevor man sie als öffentlich zugänglich konfiguriert hat.Amazon S3-Buckets können mit Dateiordnern verglichen werden und speichern Objekte, die aus Daten und den zugehörigen Metadaten bestehen. Falsch konfigurierte Buckets gehören zu den meist beachteten Security-Problemen von AWS. Der Konzern zeigt seit einigen Monaten auf dem Dashboard von Kunden orangefarbene Warnungen an, wenn vorhandene Buckets den öffentlichen Zugang erlauben.Zu den früheren Verantwortlichen für Fehlkonfigurationen gehören Accenture, Verizon, Uber oder Donald Trumps Kampagnen-Website-Btreuer. (mag)