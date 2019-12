AWS versucht erneut, S3-Buckets besser abzusichern

Amazon Web Services (AWS) hat ein Tool, das Kunden helfen soll, mit S3-Buckets gespeicherte Daten nicht offen herumliegen zu lassen. Der Service namens "Access Analyzer for S3" überwacht Kunden-Richtlinien, und informiert über Buckets, die ausserhalb des AWS-Accounts freigegeben werden und die Gefahr eines unerwünschten Zugriffs bergen.Einmal durch den AWS-Kunden aktiviert, wird der Service in der S3 Management Console sichtbar und warnt mit roten Icons vor öffentlich zugänglichen Buckets. Dies können dann per Klick vor unbefugten Augen verborgen werden.Vor einem Jahr bereits versuchte AWS, Kunden mit einem Layer namens "Amazon S3 Block Public Access" zu unterstützen . Offenbar mit limitiertem Erfolg, obwohl das Problem eigentlich nicht direkt bei AWS liegt, sondern beischludrigen oder überforderten Kunden.AWS allerdings hatte feststellen müssen, dass zehntausende von S3 Buckets offen herumliegen, immer wieder kam es zu peinlichen Fundstücken . Es gab sogar ein Gratis-Tool, um nach solchen zu suchen.Die Security-Firma Upguard beispielsweise konnte regelmässig für sich selbst werben, indem sie publizierte, wie sie irgendwo 123 Millionen Kundendaten fand, anderswo ein TB Daten eines Service-Providers für Datenmanagement und kurz danach Millionen von Facebook-Nutzer-Daten, welche App-Anbieter gesammelt hatten.Während AWS üblicherweise mit Services Geld verdienen will, ist der "Access Analyzer for S3" laut Mitteilung kostenlos verfügbar. Die Re:invent 2020 wird zeigen, ob "gratis" gleichzusetzen ist mit "wertlos" aus Kundensicht. (mag)