如果你做一个Amazon S3搜索漏洞由于离开数据未加密的客户的错误,你会看到一个长长的清单,包括国防部承包商,威瑞森(本刊物的所有者)和埃森哲更引人注目的例子中。今天,AWS宣布新成立的五个工具为了保护客户从自己和保证(在可能的范围内),在S3的数据加密和安全。
首先,公司是提供默认的加密选项。这意味着每个对象移动到S3存储桶将默认加密。更重要的是,这将无需构建一个拒绝未加密的文件管理员发生斗。这不完全是万无一失的,但它给管理员一个实心的方式来确保数据总是加密方式比以前更加顺畅。
如果这是不够的,亚马逊是把信号的前沿和中心的管理控制台,管理员警告一个S3存储桶,未向公众开放的一个突出的指标。如果有什么东西滑过在最终用户的水平裂缝,这至少应该给管理员一个额外的保护水平,有什么不妥。
访问控制列表(ACL)让管理员定义和管理谁在S3桶和对象访问。它基本上是确保权限旅行数据当你移动它,但现在更新,也可以让你分享在运输桶的所有权,这将是有用的给管理员在斗另一区域控制。这提供了一种方式来分享所有权,但维持原对象和复制的独立和独特的所有权。
此外,管理员可以复制,钥匙是由AWS托管加密密钥管理服务对象(公里)。后者意味着管理员不必担心管理加密密钥本身,但仍可以有加密的S3数据的好处。
最后,应该一切都失败了,有一个报告,其中包括在S3中的每个对象的加密状态。当然,你要读它,但它的存在,是对人类的错误战斗的一个额外的工具。
虽然没有什么可以完全防止未加密的数据进入S3存储,这些工具做往给管理员设置的策略更容易确定在未加密的信息是有能力的一个很长的路。
