SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Компания Amazon представила сервис контроля облачных корзин

04 декабря 2019 г., среда, 20:47

Система Access Analyzer позволяет проверить все возможные сценарии доступа к ресурсу в рамках заданной политики.

Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке.

Сервис начал работу во всех регионах присутствия Amazon, за исключением двух китайских. Воспользоваться новой системой можно без дополнительной оплаты.

Как работает Amazon Access Analyzer

В основе нового механизма лежит технология Zelkova, которая преобразует политики управления доступом в логические выражения. После этого с ними можно проводить математические операции, проверяя соответствие тем или иным правилам на абстрактном уровне.

Как рассказали в Amazon, система Access Analyzer многократно применяет Zelkova к политикам доступа, постепенно повышая точность запросов. За несколько секунд система проводит тысячи таких итераций, чтобы определить все группы пользователей, которые потенциально имеют доступ к облачной корзине.

Разработчики подчеркнули, что этот метод не использует журналы событий, паттерны поведения или механический подбор. Использование абстрактных конструкций расширяет возможности Access Analyzer по прогнозированию возможных ситуаций, одновременно защищая приватность администраторов и посетителей хранилищ.

Как использовать Amazon Access Analyzer

Работа Access Analyzer распространяется на политики облачных контейнеров Amazon S3, распределения пользовательских ролей, контроля ключей AWS, Lambda-функций и запросов Amazon Simple Queue Service. Администраторы могут увидеть, каким аккаунтам и IP-адресам разрешено открыть их хранилища, отследить конфликтующие и неэффективные правила доступа, заблокировать возможность несанкционированных манипуляций с ключами.

Чтобы воспользоваться Access Analyzer, его нужно включить через консоль управления доступом. После этого сервис проанализирует хранилища в данном регионе и сформирует список находок (findings) — так инженеры Amazon называют обнаруженные пути доступа к облачным корзинам.

Администратор может разом заблокировать контейнеры или установить индивидуальные правила для хранилищ. В тех случаях, когда корзина должна оставаться открытой, находку можно заархивировать. Она продолжит висеть в окне Access Analyzer, благодаря чему администратор не забудет закрыть доступ, когда необходимость в публичности пропадет.

Проблемы безопасности Amazon и попытки их решения

Новое решение призвано повысить надежность настройки облачных хранилищ Amazon, которые в последние годы стали источником множества крупных утечек. Исследователи находили в Интернете данные российских налогоплательщиков, американских избирателей, пользователей Facebook. В 2017 году взлом облачного контейнера привел к отставке руководителя Uber по безопасности.

Чтобы снизить риск подобных утечек, разработчики Amazon регулярно вводят в строй новые средства для безопасной настройки корзин. Так, инженеры внедрили шифрование для содержимого облачных хранилищ и разработали средства централизованного контроля прав доступа.

Ваш голос учтён!
нравится
не нравится Рейтинг:
2
Всего голосов: 8
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.064
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.