Lors de la grande conférence AWS re: Invent 2019, Amazon a révélé un nouvel outil de sécurité pour les clients utilisant son service de stockage en nuage S3, afin de garantir que les données placées dans le nuage restent dans le nuage et ne fuient pas ailleurs par accident.
L’utilitaire, appelé Access Analyzer, concerne S3 (Simple Storage Service d’Amazon) et surveille les stratégies d’accès pour s’assurer qu’elles fonctionnent comme prévu.
Désormais, par défaut, les compartiments (nom d'un bloc de stockage S3) sont créés de manière privée, mais AWS fournit aux utilisateurs divers mécanismes, tels que des listes de contrôle d'accès, pour configurer différents niveaux d'accès, le cas échéant.
Le problème est que, si celles-ci ne sont pas correctement configurées, cela peut donner au public un accès aux données, ce qui peut évidemment très facilement être catastrophique.
Access Analyzer surveille ces types de mauvaise configuration en vue de les signaler, ce qui permet de traiter rapidement tout accès non souhaité et de le fermer.
En fait, dans un tel cas, l'accès public peut être bloqué en un seul clic, avec l'outil détaillant le problème et le problème de stratégie exact afin que vous puissiez ensuite prendre le temps de prendre le temps de remédier pleinement à la faille de sécurité.
Pour plus de détails sur le fonctionnement d’Access Analyzer, consultez la documentation complète d’Amazon. ici.
Sommaire
Erreur humaine
Sean Roberts, directeur général de la division Cloud d’Ensono, fournisseur de services gérés hybride, a déclaré: «Amazon S3 est l’une des solutions de stockage en nuage les plus répandues, mais en raison d’une erreur humaine, il s’agissait d’un problème de sécurité.
«Au cours des dernières années, des centaines d’organisations renommées ont été victimes de violations de données résultant directement d’une configuration S3 incorrecte, les seaux étant alors rendus publics alors qu’ils auraient dû être privés.
«Lorsque des données sensibles sont exposées en ligne de manière non intentionnelle, cela peut nuire à la réputation d’une entreprise et en découler de graves conséquences financières. En termes réels, ces données sensibles sont souvent des noms d'utilisateur et des mots de passe, mettant en péril non seulement l'entreprise mais également ses clients.
"Access Analyzer constituera un ajout bienvenu à S3 et aidera les entreprises du monde entier à vérifier leur stockage en cas de mauvaise configuration ou de fuites dans les compartiments."
Via le registre
