AWS versucht erneut, S3-Buckets besser abzusichern

5. Dezember 2019, 12:19
  • cloud
  • aws
image

Amazon Web Services (AWS) hat ein neues Tool vorgestellt, das Kunden helfen soll, mit S3-Buckets gespeicherte Daten nicht offen herumliegen zu lassen.

Amazon Web Services (AWS) hat ein neues Tool vorgestellt, das Kunden helfen soll, mit S3-Buckets gespeicherte Daten nicht offen herumliegen zu lassen. Der Service namens "Access Analyzer for S3" überwacht Kunden-Richtlinien, und informiert über Buckets, die ausserhalb des AWS-Accounts freigegeben werden und die Gefahr eines unerwünschten Zugriffs bergen.
Einmal durch den AWS-Kunden aktiviert, wird der Service in der S3 Management Console sichtbar und warnt mit roten Icons vor öffentlich zugänglichen Buckets. Diese können dann per Klick vor unbefugten Augen verborgen werden.
Vor einem Jahr bereits versuchte AWS, Kunden mit einem Layer namens "Amazon S3 Block Public Access" zu unterstützen. Offenbar mit limitiertem Erfolg, obwohl das Problem eigentlich nicht direkt bei AWS liegt, sondern bei schludrigen oder überforderten Kunden.
AWS hatte feststellen müssen, dass zehntausende von S3 Buckets offen herumliegen, immer wieder kam es zu peinlichen Fundstücken. Es gab sogar ein Gratis-Tool, um nach solchen zu suchen.
Die Security-Firma Upguard beispielsweise konnte regelmässig für sich selbst werben, indem sie publizierte, wie sie irgendwo 123 Millionen Kundendaten fand, anderswo ein TB Daten eines Service-Providers für Datenmanagement und kurz danach Millionen von Facebook-Nutzer-Daten, welche App-Anbieter gesammelt hatten.
Während AWS üblicherweise mit Services Geld verdienen will, ist der "Access Analyzer for S3" laut Mitteilung kostenlos verfügbar. Die Re:invent 2020 wird zeigen, ob "gratis" gleichzusetzen ist mit "wertlos" aus Kundensicht. (mag)

Loading

Mehr zum Thema

image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Swissmedic vergibt 25-Millionen-Auftrag an US-Hyperscaler

Die Zulassungsbehörde für Arzneimittel bezieht ihre Public-Cloud-Services in Zukunft von den amerikanischen Anbietern Microsoft, Oracle und AWS.

publiziert am 20.6.2022
image

Event-Ankündigung: Wie sicher ist die Cloud?

Im Rahmen der Topsoft debattiert Swiss Made Software die Sicherheit des Schweizer Datenraums.

publiziert am 17.6.2022
image

Cisco will mit neuen Integrationen und Insights das IT-Management vereinfachen

Cisco versucht, die – selbst verursachten – Komplexitäten zu reduzieren. "Wir müssen das, was wir für Sie tun, einfacher machen", sagte Cisco-CEO Chuck Robbins zum Auftakt der Hausmesse.

publiziert am 15.6.2022