Amazon introdujo la función S3 Block Public Access un nuevo nivel de protección que ofrece la posibilidad de bloquear el acceso público a los nuevos y existentes depósitos y objetos.
La función funciona tanto en el nivel de la cuenta como en los grupos individuales, se puede acceder a la función desde la CLI de la consola S3, las API de S3 y desde las plantillas de CloudFormation.
A partir de ahora, la cuenta de AWS y el propietario del grupo tendrán cuatro nuevas opciones para administrar las ACL públicas y dos para administrar la función del grupo público, y las API también podrán acceder a estas funciones.
"Queremos asegurarnos de que use cubos y objetos públicos según sea necesario, mientras le damos herramientas para asegurarnos de que no los haga públicos debido a un simple error o malentendido", lee la publicación del blog de Amazon.
La mala configuración de AWS causa algunos problemas importantes, debido a la mala configuración del número de compañías expuestas públicamente a los datos.
A partir del pasado mes de noviembre, Amazon muestra un indicador público para mostrar la lista de grupos disponibles en público y que no son públicos.
Amazon S3 es un almacenamiento de objetos creado para almacenar y recuperar cualquier cantidad de datos desde cualquier lugar: sitios web y aplicaciones móviles, aplicaciones corporativas y datos de sensores o dispositivos de IoT.
Escuchamos sobre una serie de exposiciones de datos de Amazon bucket, donde las compañías expusieron los datos confidenciales públicamente, una de las exposiciones recientes fue que el contenedor web pertenece al proveedor de ISP Pocket iNet, con alrededor de 73 Gigabytes de datos expuestos.
En agosto, Godaddy filtró 18 millones de clientes con más de 76 millones de nombres de dominio, los datos expuestos incluyen información como el nombre de host, el sistema operativo, la carga de trabajo, la región de AWS, las especificaciones de memoria y CPU, y más.
Fecha actualización el 2021-11-17. Fecha publicación el 2018-11-17. Categoría: amazon Autor: Oscar olg Mapa del sitio Fuente: gbhackers