亞馬遜如何解決最大的雲安全威脅

新聞分析:本周亞馬遜推出的新服務可能有助於結束無意的數據泄露。

一次又一次,一個研究人員或另一個研究人員將通過簡單地尋找在亞馬遜Web服務(AWS)公共雲上保持不安全的私人信息來「發現」違反敏感信息。

就在昨天,180萬芝加哥選民的個人資料在線曝光,加入了許多其他已經做過同樣事情的團體。 7月份,Verizon的600萬客戶的信息被公開發布在雲端伺服器上,6月共和國全國委員會的選民信息暴露。

如果沒有對市場需求做出反應,亞馬遜就沒有任何意義,而本周則宣布了一系列努力,將解決無擔保的公共數據挑戰。

AWS Config服務現在有一對簡單的規則,組織可以選擇在數據發布到S3存儲實例之前應用。 AWS Config規則現在使組織能夠阻止公共讀取和寫入S3存儲實例。

新規則是:

s3-bucket-public-write-prohibited - 自動識別允許全局寫入訪問的桶。 很少有意創建此配置的原因是因為它允許未經授權的用戶向桶添加惡意內容並刪除(通過覆蓋)現有內容。

s3-bucket-public-read-prohibited - 自動識別允許全局讀取訪問的桶。 這將標記公開的內容,包括網站和文檔。

除了需要人為做出決定並單擊框的AWS Config規則之外,亞馬遜還引入了AWS Macie服務,該服務使用機器智能來自動檢測公共AWS數據存儲庫中的敏感內容。

AWS的技術傳播者Tara Walker在一篇博文中寫道:「亞馬遜Macie是由機器學習提供支持的服務,可以自動發現和分類存儲在Amazon S3中的數據。 「但Macie不會停止,一旦您的數據被Macie分類,它會為每個數據項分配一個業務價值,然後持續監控數據,以便根據訪問模式檢測任何可疑活動。」

隨著Macie和本周宣布的配置規則,亞馬遜現在已經明顯更容易避免無意中將公開雲上暴露的個人身份信息留下。

當然,安全供應商和研究人員發現暴露的信息仍然會出現所謂的「違規」,但亞馬遜本周的努力有望意味著比以往任何時候都更少。