AWS S3

Amazon gir kundene en «hovedbryter» for tilgangen til lagringstjenesten S3

Kan bidra til færre datalekkasjer.

Mange AWS-kunder har utilsiktet åpnet opp for offentlig tilgang til S3-lagringsområder. Nå innfører Amazon et nytt tiltak i forsøket på å begrense tilgangen.
Mange AWS-kunder har utilsiktet åpnet opp for offentlig tilgang til S3-lagringsområder. Nå innfører Amazon et nytt tiltak i forsøket på å begrense tilgangen. Bilde: Frank Augstein / AP / NTB scanpix
Harald BrombachHarald BrombachNyhetsleder
22. nov. 2018 - 15:00

De siste årene har det mange ganger blitt oppdaget at kunder av Amazons nettskybaserte lagringstjeneste, S3, mer eller mindre utilsiktet har valgt at én eller flere av deres «S3 buckets» – som lagringsområdene i S3 kalles – skal være offentlig tilgjengelige. 

I en god det tilfeller har dette ført til at uvedkommende har fått tilgang til fortrolig informasjon. 

Lagringsområdene er ikke offentlig tilgjengelig når de opprettes. Slik tilgang må aktivt aktiveres av brukeren. Kanskje tanken er å åpne opp en kort periode i forbindelse med noe testing. Deretter går tiden, lagringsområdet tas virkelig i bruk, uten at noen tenker på at «utgangsdøren» står vidåpen. 

Flere tiltak

Amazon har gjort flere tiltak for å gjøre kundene mer oppmerksomme på at de har offentlig tilgjengelige lagringsområder. Blant annet vises disse områdene ekstra tydelig, og på toppen av listen med de S3-lagringsområdene kunden har. 

I hvilken grad disse har hjulpet, er uklart. Men selskapet innser at det behov for ytterligere tiltak. 

I S3-oversikten er det ganske tydelig hvilke lagringsområder som er satt opp med offentlig tilgang. <i>Illustrasjon:  Amazon</i>
I S3-oversikten er det ganske tydelig hvilke lagringsområder som er satt opp med offentlig tilgang. Illustrasjon:  Amazon

«Hovedbryter»

Det nyeste tiltaket, som ble innført for en ukes tid siden, er en slags hovedbryter hvor det er mulig for hver kunde å blokkere offentlig tilgang til sine alle S3-lagringsområder, både eksisterende og framtidige, ved å endre inntil fire konfigurasjonsvalg.

Disse innstillingene gjelder for hele kontoen og kan ikke overstyres av innstillingene til hvert lagringsområde. Ønsker kunden at ett eller flere lagringsområder skal være offentlig tilgjengelige, må dette også tillates på kontonivå. 

Gigantlekkasje: Sensitiv informasjon om over 200 millioner mennesker lå åpent på Amazon sine skyservere

De nye tilgangsinnstillingene gjelder på kontonivå. <i>Illustrasjon:  Amazon</i>
De nye tilgangsinnstillingene gjelder på kontonivå. Illustrasjon:  Amazon

Noen effekt?

Heller ikke den nye muligheten for blokkering av offentlig tilgang skjer av seg selv. Kundene må skru den på. Dermed er det ikke gitt at tiltaket vil ha noen effekt når det gjelder lagringsområdene som i dag er utilsiktet offentlig tilgjengelige.

De med det egentlige ansvaret for disse «lekkende bøttene» blir ikke automatisk mer bevisste av noe av disse tiltakene.

Les også: Norske pass og førerkort lå åpent ut mot internett på helt usikret skyserver (Digi ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.