圖片來源: 

AWS

近年來不少使用Amazon S3雲端儲存服務的企業都傳出資料外洩的災情,絕大多數的災情都是源自於企業自己的疏失,像是設定錯誤或是忘了加密等,對此,Amazon Web Services(AWS)本周一(11/6)發表了5項與S3相關的加密與安全功能,盼能減輕客戶資料意外外洩的風險。

Amazon S3的全名為Amazon Simple Storage Service,這是一個物件儲存服務,允許客戶透過Web介面來存放及擷取各種類型的資料,並根據所使用的空間、流量與請求數量來計費。然而,光是今年,該平台就有2億美國選民資料600萬Verizon用戶資料400萬時代華納用戶資料因客戶的設定疏失而曝光。

本周Amazon S3新增的功能包含預設加密、權限檢查、跨區域複製的存取權限名單改寫功能、支援KMS的跨區域複製能力,以及詳細的庫存報告等。

其中,預設加密功能讓客戶可規定所有放置於儲存貯體(bucket)中的物件都必須以加密格式存放,而不需再另行建立一個拒絕未加密物件的儲存貯體政策。且現在的S3管理介面將會在可公開存取的儲存貯體旁增添一個顯眼的「Public」符號,藉以提醒客戶。

當複製物件到其他AWS帳號時,S3原本也會同時複製與這些物件相對應的存取控制清單(access control list ,ACL),但現在則可改寫相關的ACL;亦開始支援基於AWS Key Management Service(KMS)之加密物件的跨區域複製。

至於新的庫存報告將納入每個物件的加密狀態,且報告本身亦可加密。上述功能已於即日上線,且並不額外收費。


Advertisement

更多 iThome相關內容