AWS versucht erneut, S3-Buckets besser abzusichern

5. Dezember 2019, 12:19
  • cloud
  • aws
image

Amazon Web Services (AWS) hat ein neues Tool vorgestellt, das Kunden helfen soll, mit S3-Buckets gespeicherte Daten nicht offen herumliegen zu lassen.

Amazon Web Services (AWS) hat ein neues Tool vorgestellt, das Kunden helfen soll, mit S3-Buckets gespeicherte Daten nicht offen herumliegen zu lassen. Der Service namens "Access Analyzer for S3" überwacht Kunden-Richtlinien, und informiert über Buckets, die ausserhalb des AWS-Accounts freigegeben werden und die Gefahr eines unerwünschten Zugriffs bergen.
Einmal durch den AWS-Kunden aktiviert, wird der Service in der S3 Management Console sichtbar und warnt mit roten Icons vor öffentlich zugänglichen Buckets. Diese können dann per Klick vor unbefugten Augen verborgen werden.
Vor einem Jahr bereits versuchte AWS, Kunden mit einem Layer namens "Amazon S3 Block Public Access" zu unterstützen. Offenbar mit limitiertem Erfolg, obwohl das Problem eigentlich nicht direkt bei AWS liegt, sondern bei schludrigen oder überforderten Kunden.
AWS hatte feststellen müssen, dass zehntausende von S3 Buckets offen herumliegen, immer wieder kam es zu peinlichen Fundstücken. Es gab sogar ein Gratis-Tool, um nach solchen zu suchen.
Die Security-Firma Upguard beispielsweise konnte regelmässig für sich selbst werben, indem sie publizierte, wie sie irgendwo 123 Millionen Kundendaten fand, anderswo ein TB Daten eines Service-Providers für Datenmanagement und kurz danach Millionen von Facebook-Nutzer-Daten, welche App-Anbieter gesammelt hatten.
Während AWS üblicherweise mit Services Geld verdienen will, ist der "Access Analyzer for S3" laut Mitteilung kostenlos verfügbar. Die Re:invent 2020 wird zeigen, ob "gratis" gleichzusetzen ist mit "wertlos" aus Kundensicht. (mag)

Loading

Mehr zum Thema

image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022 1
image

AWS verspricht mehr Kontrolle über Cloud-Daten

An der Reinvent in Las Vegas hat AWS angekündigt, Souveränitäts-Kontrollen und -Funktionen in der Cloud bereitzustellen.

publiziert am 29.11.2022 1
image

OVHcloud bekommt 200 Millionen Euro für neue RZs

Erstmals gewährt die Europäische Investitionsbank ein Darlehen im Cloud-Sektor. OVH will damit in Europa expandieren, und IDC anerkennt das Unternehmen neu als Hyperscaler.

publiziert am 28.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022