Lightspin: 46% сегментов AWS S3 могут быть неправильно настроены и небезопасны

Источник · Перевод автора

Согласно новому анализу корзин Amazon Web Services (AWS) Simple Storage Service (S3), проведенному Lightspin, поставщиком облачной безопасности, неправильная конфигурация облака подвергает организации значительному риску. По словам Лайтспина, углубленное исследование 40 000 корзин AWS и их разрешений на облачное хранилище показало, что 46% корзин AWS S3 могут быть неправильно настроены и поэтому должны считаться небезопасными.

Неверно настроенные корзины S3 могут подвергнуть вашу облачную среду огромному риску. Открытый доступ для чтения может привести к утечке данных, в то время как открытый доступ для записи может запустить вредоносное ПО или зашифровать данные для удержания выкупа вашей компании.

Некоторые разрешения для облачного хранилища AWS в настоящее время являются сложными и даже непонятными, поскольку один из вариантов доступа к AWS определен как «Объекты могут быть общедоступными». Поскольку AWS оценивает права доступа ко всем файлам на уровне корзины, а не на уровне объекта, ACL объекта не учитывается. Короче говоря, определение «Объекты могут быть общедоступными» не позволяет организациям окончательно понять, доступны ли их объекты или нет. Приведенная выше диаграмма может помочь визуализировать, каким объектам будет дана эта классификация.

Исследование Lightspin показало, что более 40% корзин AWS S3 имеют это определение, помимо 4%, которые определены как общедоступные. В рамках этого исследования компания создала бесплатный инструмент Python с открытым исходным кодом, который полностью сканирует облачную среду и определяет, какие объекты являются общедоступными, а какие – нет.

Прочтите полное исследование Lightspin о рисках неправильно настроенных корзин S3.