蓝点网
·
亚马逊AWS即日起启用S3新安全策略 默认启用SSE-S3加密并屏蔽公网访问
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
亚马逊AWS S3云存储发生多次数据泄露事件,因客户不知如何配置权限导致默认情况下被公开访问。亚马逊决定默认禁用公网访问,所有AWS S3存储默认启用SSE-S3加密策略,使用AES-256算法确保不会被破解。新政策一是自动启用存储桶屏蔽公网访问且禁用所有新存储桶配置访问控制列表,适用于所有AWS可用区域。新政策二是默认启用SSE-S3加密,适用于全球区域和中国区。这些政策可以提升数据安全,且省去客户自己配置的麻烦。
🎯
关键要点
- 亚马逊AWS S3云存储发生多次数据泄露事件,主要因客户不知如何配置权限导致默认公开访问。
- 亚马逊决定默认禁用公网访问,所有AWS S3存储默认启用SSE-S3加密策略,使用AES-256算法确保数据安全。
- 新政策一:自动启用存储桶屏蔽公网访问,禁用所有新存储桶的访问控制列表,适用于所有AWS可用区域。
- 新政策二:默认启用SSE-S3加密,适用于全球区域和中国区,提升数据安全,省去客户配置麻烦。
- 亚马逊修改安全策略是重大事件,因大多数客户会采用默认选项,不会自行更改。
- 默认启用存储桶加密是重要举措,能大幅度提升数据安全,客户无需手动配置。
➡️
