Amazon versucht offene AWS S3-Buckets zu verhindern

19. November 2018, 12:16
  • cloud
  • aws
image

Aktuell scheinen 48582 S3-Buckets in der Amazon-Cloud offen im Web herumzuliegen.

Aktuell scheinen 48582 S3-Buckets in der Amazon-Cloud offen im Web herumzuliegen. Dieses Resultat findet man mit einem Gratis-Tool, einer Datenbank-Suchmaschine, um genau danach zu suchen. Und regelmässig kann man sensible Daten in den Buckets finden, auch von Schweizer Firmen.
Die meisten Buckets liegen versehentlich (oder aus Unfähigkeit der Zuständigen) offen herum. Und dass es ein grosses Problem ist, das weiss auch Amazon.
Nun soll sich dies ändern. In einem Blog-Post zeigt ein AWS-Blogger, was die neue Schutzebene namens Amazon S3 Block Public Access ist und wie man sie nutzt. Es handelt sich um vier neue Steuerelemente, mit denen allgemeine Richtlinien für Konten festgelegt werden. Mit ihnen werde die unabsichtliche Aktivierung des öffentlichen Zugriffs blockiert. Diese können auf S3-Buckets und Zugriffssteuerungslisten (ACL) angewendet werden. Man findet sie laut AWS ab sofort auf dem Dashboard unter "Public Access Settings for this Account".
Damit könne man sich auf Kontoebene vor versehentlichem öffentlichem Zugriff absichern, versichert der AWS-"Evangelist". Dies bevor man sie als öffentlich zugänglich konfiguriert hat.
Amazon S3-Buckets können mit Dateiordnern verglichen werden und speichern Objekte, die aus Daten und den zugehörigen Metadaten bestehen. Falsch konfigurierte Buckets gehören zu den meist beachteten Security-Problemen von AWS. Der Konzern zeigt seit einigen Monaten auf dem Dashboard von Kunden orangefarbene Warnungen an, wenn vorhandene Buckets den öffentlichen Zugang erlauben.
Zu den früheren Verantwortlichen für Fehlkonfigurationen gehören Accenture, Verizon, Uber oder Donald Trumps Kampagnen-Website-Btreuer. (mag)

Loading

Mehr zum Thema

image

Das Wachstum der Hyperscaler verlangsamt sich

Bei AWS, Azure und Google Cloud ist es jahrelang nur steil bergauf gegangen. Jetzt aber macht sich der Spardruck der Kunden bemerkbar.

publiziert am 3.2.2023
image

10?! Sabrina Storck, COO SAP Schweiz

Die Chief Operating Officer von SAP Schweiz erklärt, wie sich ihre Rolle als "Innenministerin" des Unternehmens wandelt und was es mit der Halbwertszeit von Ferienfotos auf sich hat.

publiziert am 2.2.2023
image

Cloud-Provider doppeln bei Microsoft-Kritik nach

Der US-Konzern beschränke mit seinen Lizenzbestimmungen den Wettbewerb, kritisiert die Vereinigung CISPE. Eine von ihr in Auftrag gegebene Studie soll dies jetzt belegen.

publiziert am 1.2.2023
image

AWS und Elca bündeln ihre Kräfte

Der Schweizer IT-Dienstleister glaubt an eine steigende Cloud-Akzeptanz und baut sein AWS-Know-how und Angebot aus.

publiziert am 1.2.2023 1