Безопасность Amazon S3: 19 лет проблем с облачными данными скачать в хорошем качестве

Безопасность Amazon S3: 19 лет проблем с облачными данными

Безопасность Amazon S3: 19 лет спустя — почему безопасность облачных данных всё ещё сложна в управлении 🎙️ Джейсон Као, основатель Fog Security 📍 Доклад на саммите SANS CloudSecNext 2025 Облачное хранилище существует уже 19 лет. Сервис Amazon Simple Storage Service был выпущен в 2006 году. На дворе 2025 год, и безопасность облачных данных всё ещё сложна в управлении. В этом докладе мы рассмотрим сложность облачных хранилищ, а именно сервиса облачного хранения AWS — Amazon S3. Мы поговорим об истории безопасности S3, включая неправильно настроенные публичные контейнеры, новые атаки, включая программы-вымогатели, и примечательные инциденты с S3, которые попали в новости. Затем мы рассмотрим историю функций S3, включая блокировку публичного доступа, шифрование и уровни контроля, включая уровень организации, уровень учётной записи, уровень контейнера и уровень объекта. В рамках всех функций мы видим более 10 элементов конфигурации, в том числе 4 элемента конфигурации, необходимых для публичного доступа через списки контроля доступа (ACL), и 3 различных элемента конфигурации для публичного доступа через политики контейнеров. В связи со всеми этими элементами конфигурации и сложностью настройки S3 мы разработали и открыли исходный код сканера YES3: ещё одного сканера безопасности S3. Мы поделимся им в ходе этого доклада, а также приведём примеры и рекомендации по тому, на что следует обращать внимание и как эффективно защитить ваши данные в S3. #S3Security #CloudDataSecurity #AWSSecurity