AWS komt met nieuwe encryptie- en beveiligingsopties voor S3-servers

Abonneer je gratis op Techzine!

Amazon laat weten vijf nieuwe security- en encryptie features toe te voegen aan zijn S3-servers. Websites die draaien op Amazon Web Services (AWS) S3 zien vooral functionaliteiten gericht op administrators erbij komen. Het lijkt er namelijk op dat de techgigant zekerheid wil inbouwen om menselijk fouten te voorkomen.

Jeff Barr, Chief Evangelist van AWS, somt in het blogbericht de vijf features op. Als eerste bespreekt de bestuurder Default Encryption. Voorheen moest de gebruiker een bucket-policy instellen voor zekerheid omtrent versleutelde objecten. De regel was dan zo ingesteld dat objecten afgewezen worden indien ze niet versleuteld zijn. Dankzij Default Encryption kan een gebruiker een bucket-encryptie configuratie installeren voor die extra zekerheid.

Cross-regio en verdere stappen

Een andere nieuwe functie, Permission Checks, laat de S3 Console duidelijk labelen welke S3-buckets publiekelijk toegankelijk zijn. Vervolgens omschrijft Barr Cross-Region Replication ACL Overwrite. In S3 kunnen ontwikkelaars de privacy-instellingen van iedere block beheren met een Access Control List (ACL). Vanaf nu is het mogelijk om bij het kopiëren van objecten naar andere AWS-accounts aan te geven dat het object een nieuwe ACL krijgt. Hierdoor krijgt de gebruiker volledig toegang tot het account.

De laatste twee nieuwe features heten Cross-Region Replication with Key Management Service (KMS) en Detailed Inventory Report. Die eerste maakt het eenvoudiger om een key-policy voor de bestemmingsbucket te realiseren. Tijdens een cross-regio replicatie worden versleutelde objecten gekopieerd via een SSL-verbinding. Het object blijft daarbij in zijn originele, versleutelde staat. Met Detailed Inventory Report introduceert AWS in de S3 inventarisatierapporten een status over de versleuteling van elk object, terwijl ook het rapport zelf te versleutelen is.

Eerder kwam AWS nog met een nieuwe beveiligingsdienst die de naam Amazon Macie draagt. Deze technologie gaat met machine learning op zoek naar gevoelige data die in AWS opgeslagen zijn. Te denken valt bijvoorbeeld aan wachtwoorden. AWS komt dus regelmatig met extra beveiliging voor zijn diensten.