Amazon S3桶:如何正确配置桶,或其他!

作者:Josh Falkenklous, IT风险咨询万博平台app下载 & 安保人员

Amazon S3桶:如何正确配置桶,或其他!

当另一起大数据泄露事件出现在新闻中时,公众不再感到惊讶. 仅在2017年,国际数字安全万博平台app下载金雅拓 在全球范围内发现1765次数据泄露. 也就是说,每天几乎有5次数据泄露. 在这些数据泄露过程中,万博平台app下载数十万份个人记录被窃取. 根据入侵水平指数,大约 每天有4,806,308条记录被盗. 是这些数据泄露的罪魁祸首? 大万博平台app下载缺乏安全配置的云环境. 在大多数情况下,这些恰好是Amazon S3桶.

奥克托, 一家总部位于巴黎的品牌营销万博平台app下载, 是在2018年初遭受数据泄露的众多万博平台app下载之一——是由于Amazon S3桶的错误配置. 该桶显示了他们企业IT业务的备份,以及该万博平台app下载数千名注册社交媒体影响者的敏感信息. 这些有影响力的人, 在很大程度上, 从Instagram上存储信息, 推特, YouTube, 和TwitchTV. 这些影响者的数据包括真实姓名, 地址, 电话号码, 电子邮件地址, 以及出生日期——其中许多人在他们的网上投资中是匿名的.

还暴露了数千个经过散列处理的用户密码. 如果解密, 可以对属于创建者的各种在线帐户部署密码重用攻击,因为用户名和电子邮件也包含在存储库中. 考虑到这次泄露中暴露的数据量,二次攻击的可能性非常高. 将这些影响者的电话号码和地址等信息公之于众, 网络跟踪者和网络欺凌者会很快利用这些信息来骚扰他们.

奥克托最终确保了他们的Amazon S3存储桶, 然而,这并不是一个迅速的过程, 敏感信息在第一次接到通知后的三周内仍然可以公开获取.

那么为什么这么多万博平台app下载没有正确配置这些Amazon S3桶呢? 默认情况下, S3桶已经为私有访问配置, 所以你会认为它是安全可靠的. 不幸的是, 网络管理员通常对S3桶的用户权限过于宽松, 允许任何有AWS凭据的人访问敏感数据.

趋势科技万博平台app下载云研究副总裁Mark Nunnikhoven在一篇文章中写道, 如何保护Amazon S3存储桶, 他说,“有多种途径可以授予许可”,“多个领域可以犯一些可能导致泄漏的简单错误……”因此, 在许多情况下, 如果其他用户没有必要访问您万博平台app下载的数据, 你最好还是 什么都不做. 正如上面提到的, 默认情况下,S3桶是安全配置的,只有创建资源的AWS帐户可以访问它.

无论如何, 是否只由您访问该桶, 或者多个用户可以访问, 增加一层额外的安全性并不是一个坏主意, 通过使用MFA(多因素认证). 这需要两个层次的识别. 而不是简单的用户名和密码, 还需要另外一种级别的鉴定, 比如安全问题或密码. 每天给用户发邮件, 这可能是一种烦恼, 但这大大降低了黑客进入你账户的可能性. 小心驶得万年船.

总而言之,数据泄露事件仍在以惊人的速度发生,持有大量个人记录的万博平台app下载应被追究保护其客户数据的责任. 确保正确配置了Amazon S3存储桶, 确保用户权限仅限于适当的人员. 换句话说,能够访问的人数越少,它就越安全. 也, 他补充说,利用MFA提供额外的安全层,在挫败拥有被盗凭证的黑客方面大有帮助. 因此,通过正确配置您的Amazon S3存储桶,您可以稍微放松一点.

关于这个话题的问题? 接触info@www.4ugod.com.

 

更多的 它的风险咨询 & 安全

相关案例研究