Black Hat Asia 2021

AWS ออกฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ให้ S3

AWS ได้ยกระดับความมั่นคงปลอดภัยให้แก่ผู้ใช้งาน S3 เพื่อใช้ควบคุมการเข้าถึงใช้งานให้ดียิ่งขึ้น

Credit: AWS

ฟีเจอร์ใหม่มีดังนี้

  • Object Ownership – เป็นสิทธิ์ใหม่ที่เพิ่มขึ้นมาเมื่อสร้าง Object ใหม่บน S3 เพื่อเป็นการส่งต่อสิทธิ์ให้แก่เจ้าของ Bucket รายนั้น เนื่องจากว่าแต่ละ Bucket สามารถถูกเข้าถึงได้จากหลายบัญชี AWS ได้ นอกจากนี้ยังเป็น Metric ที่จะถูกแสดงเพิ่มในรายงานด้วย อย่างไรก็ดีฟีเจอร์ใหม่นี้ไม่ได้มีผลบังคับกับทรัพยากรที่ใช้กันอยู่เดิม
  • Bucket Owner Condition – เจ้าของ Bucket สามารถยืนยันความเป็นเจ้าของเมื่อเกิดการสร้าง Object ใหม่หรือทำบางอย่างบน S3 ซึ่งช่วยป้องกันเหตุการณ์ที่ผู้ใช้เข้าอ่านข้อมูลใน Bucket ผิดบัญชีได้ 
  • Copy API via Access Points – ต้องอธิบายก่อนว่า S3 Access Points คือชื่อเฉพาะ (Unique name) ที่ผู้ใช้สามารถสร้างขึ้นเพื่อแบ่งแยกการเข้าถึงของสิทธิ์และการควบคุมเครือข่าย ที่มาจากแอปพลิเคชันต่างๆผ่าน Access Point โดยฟีเจอร์ใหม่นี้คือการที่ผู้ใช้สามารถใช้ S3 CopyObject API เพื่อทำสำเนาข้อมูลไปมาระหว่าง Access Points ใน AWS Regions ได้

ติดตามข้อมูลเพิ่มเติมได้ที่นี่

ที่มา : https://www.helpnetsecurity.com/2020/10/06/aws-s3-security/ 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เทนเซ็นต์ คลาวด์ หนุนผู้ประกอบการภาคการผลิต ใช้โซลูชันคลาวด์อัจฉริยะจากเทนเซ็นต์ ยกระดับมาตรฐานการผลิตสู่ Industry 4.0

เทนเซ็นต์ คลาวด์ กลุ่มธุรกิจคลาวด์ภายใต้เทนเซ็นต์ มุ่งยกระดับมาตรฐานอุตสาหกรรมการผลิตไทย แนะผู้ประกอบการเพิ่มขีดความสามารถทางการแข่งขันด้วยเทคโนโลยีคลาวด์อัจฉริยะและปัญญาประดิษฐ์ (AI) กุญแจสำคัญที่จะช่วยเสริมศักยภาพในการดำเนินธุรกิจ และยกระดับมาตรฐานการบริหารจัดการด้านการผลิตพร้อมก้าวสู่ยุค Industry 4.0 อย่างเต็มประสิทธิภาพ พร้อมยกตัวอย่างความสำเร็จการใช้คลาวด์เสริมธุรกิจของ Foxconn Industrial Internet …

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …