Amazon ha revelado una nueva herramienta de seguridad para los clientes que utilizan su servicio de almacenamiento en la nube S3, para ayudar a garantizar que los datos puestos en la nube, se queden en la nube, y no se filtren en otro lugar por accidente.
La utilidad, llamada Access Analyzer, es para S3 (Servicio de Almacenamiento Simple de Amazon) y monitorea las políticas de acceso para asegurar que están funcionando como se pretende.
Ahora, por defecto, los buckets (nombre que recibe un bloque de almacenamiento de S3) se crean para ser privados, pero AWS pone a disposición de los usuarios diversos mecanismos, como las listas de control de acceso, para configurar diferentes niveles de acceso si es necesario.
El problema es que, si están mal configurados de alguna manera, esto puede dar acceso público a los datos, lo que obviamente podría ser muy fácilmente un desastre.
Access Analyzer supervisa este tipo de configuraciones erróneas con el fin de señalarlas, permitiendo que cualquier acceso involuntario sea rápidamente tratado y cerrado.
De hecho, en tal caso, el acceso público puede bloquearse con un solo clic, y la herramienta detalla el problema y el problema exacto de la política para que usted pueda dirigirse y tomarse el tiempo necesario para solucionar completamente el agujero de seguridad.
Error humano
Sean Roberts, director general de la unidad de negocio de la nube en Ensono, un proveedor de servicios gestionados híbridos, comentó:
Amazon S3 es una de las soluciones de almacenamiento en la nube más populares, pero debido a los errores humanos ha sido históricamente un poco de responsabilidad de seguridad. ...En los últimos años, cientos de organizaciones conocidas han sufrido violaciones de datos como resultado directo de una configuración incorrecta de S3, donde los cubos se han establecido como públicos cuando deberían ser privados.
añadió Roberts:
Cuando los datos sensibles se exponen involuntariamente en línea, pueden dañar la reputación de una organización y provocar graves consecuencias financieras. En términos reales, estos datos sensibles suelen ser nombres de usuario y contraseñas, comprometiendo no sólo a la empresa sino también a sus clientes. ...Access Analyzer será una adición muy bienvenida a S3, y ayudará a las empresas de todo el mundo a auditar su almacenamiento en busca de configuraciones erróneas y cubos con fugas".
Fuentes y lecturas adicionales: TechRadar, Cómo funciona Access Analyzer