Amazon Basit Depolama Hizmeti (S3) artık varsayılan olarak AES-256'yı kullanarak sunucu tarafındaki kovalara eklenen tüm yeni nesneleri otomatik olarak şifreleyecektir.
Sunucu tarafı şifreleme sistemi on yılı aşkın bir süredir AWS'de mevcut olsa da, teknoloji devi varsayılan olarak güvenliği artırmasını sağladı.
Yöneticiler, yeni şifreleme sisteminin kovalarını etkilemesi için herhangi bir işlem yapmak zorunda kalmayacak ve Amazon bunun olumsuz performans etkisi olmayacağına söz veriyor.
Amazon'un duyurusunu, "Bu değişiklik başka bir güvenlik uygulamasını otomatik olarak yürürlüğe koyuyor - performans üzerinde hiçbir etkisi olmadan ve sizin tarafınızda herhangi bir işlem yapılmaması gerekmiyor."
"Varsayılan şifreleme kullanmayan S3 kovaları artık SSE-S3'ü varsayılan ayar olarak otomatik olarak uygulayacaktır. Şu anda S3 varsayılan şifreleme kullanan mevcut kovalar değişmez."
Yöneticiler sistemi varsayılan 256 bit AES'de şifrelemek için bırakabilir veya SSE-C veya SSE-KM'ler olmak üzere alternatif yöntemlerden birini seçebilir.
İlk seçenek (SSE-C) kova sahiplerine anahtarların kontrolünü kontrol ederken, ikinci (SSE-KMS) Amazon'un anahtar yönetimi yapmasına izin verir. Bununla birlikte, kova sahipleri, varlık erişim sistemi üzerinde daha ayrıntılı kontrol sağlamak için her kms anahtarı için farklı izinler belirleyebilir.
Değişikliklerin kovalarınıza uygulandığını doğrulamak için, yöneticiler CloudTrail'i veri olaylarını ekstra bir ücret ödemeden günlüğe kaydedecek şekilde yapılandırabilir. Ardından bir test nesnesi yüklemesi yapın ve "SSEApplied" için olay günlüklerine bakın: "Default_sse_s3". Yüklenen dosya için günlükte alan.
Zaten S3 kovalarındaki nesneleri geriye dönük olarak şifrelemek için bu resmi kılavuzu izleyin.
Veritabanı sızıntıları yıllardır güvenlik için bir bane olmuştur, kötü uygulamalar ve yapılandırma hataları genellikle milyonlarca insanın hassas ayrıntılarını ortaya çıkarır.
Amazon S3 depolama kovaları ile ilgili iki önemli örnek, Aralık 2017'de 123 milyon haneden elde edilen veri sızıntısı ve Nisan 2019'da Facebook kullanıcılarının 540 milyon kayıt sızıntısıdır.
Bu veriler şifrelenmiş olsaydı, sızıntıların maruz kalan bireyler için neredeyse korkunç sonuçları olmazdı, ancak maalesef havai maliyetler, operasyonel karmaşıklık ve performans fedakarlıkları nedeniyle, veritabanı şifrelemesi yaygın olarak önlenir.
Amazon'un sunucu tarafı şifrelemesini "sıfır tıklatma" süreci haline getirme hareketi, daha iyi güvenliğe doğru temel bir adımdır ve kaçınılmaz olarak gerçekleşecek olan yaklaşan veri olaylarının etkisini azaltmak zorundadır.
256 bit AES şifreleme algoritmasının gücüne gelince, hala mevcut olan en güçlü olanlardan biri olarak kabul edilmektedir, ABD hükümeti kullanımını önermektedir. Dahası, onu kırmak için çok sayıda girişim rağmen, şemanın bilinen zayıflığı yoktur.
Amazon ECR kamu galerisi kusuru herhangi bir görüntüyü silebilir veya zehirleyebilirdi
Bu Eğitim Paketi Anlaşması ile Amazon Web Hizmetlerine Başlayın
Google Home Hoparlörler, bilgisayar korsanlarının konuşmalara girmesine izin verdi
Bu Comptia, Microsoft ve AWS Sınavı Hazırlık Paketi 45 dolara satılıyor
Vice Society Fidye Yazılımı Çetesi yeni özel şifreleyiciye geçer
Kaynak: Bleeping Computer