AWS Trust Advisor Flaw a permis aux seaux publics S3 de ne pas être jetés - Aidez la sécurité à net

Zeljka Zorz - HelpNetSecurity - 21/08
AWS Trust Advisor pourrait être "trompé" dans la déclaration des seaux de stockage S3 des clients comme non exposés publiquement lorsqu'ils le sont.

L'outil de conseiller de confiance d'AWS, qui est censé avertir les clients si leurs seaux de stockage (cloud) S3 sont exposés publiquement, pourraient être «trompés» pour les signaler comme non exposés lorsqu'ils le sont réellement, ont révélé que les chercheurs en sécurité de brouillard ont trouvé.

Mécanismes de protection d'accès S3

Amazon S3 fournit plusieurs mécanismes pour accorder l'accès aux seaux de stockage:

  • IAM utilisateurs, rôles et politiques: les utilisateurs définissent qui peut accéder à leurs ressources S3 en utilisant des autorisations à grain fin
  • Politiques de seau: les utilisateurs définissent qui p...
    [Courte citation de 8% de l'article original]
Loading...