AWS เพิ่มทางเลือก Passkeys สำหรับการเข้าใช้ระบบ และเตรียมบังคับ root account เปิดใช้ MFA

AWS ได้ประกาศถึงการรองรับ FIDO2 Passkey สำหรับทางเลือกด้าน MFA ซึ่งจะมีการบังคับเปิดใช้ในบัญชีสำคัญด้วย และอาจขยายผลมาตรการเพิ่มขึ้นกับผู้ใช้ประเภทต่างๆในอนาคต นอกจากนี้ยังมีการประกาศถึงฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ๆให้กับอีกหลายบริการ

Credit: ShutterStock
  • รองรับ FIDO2 Passkeys เป็นทางเลือกของ MFA
  • AWS IAM Access Analyzer มีการอัปเดตให้ช่วยค้นหาบัญชีที่ Role ที่ไม่มีการใช้งาน Access Key หรือรหัสผ่าน เพื่อควบคุมการเข้าถึงอย่างรัดกุมมากขึ้น
  • Amazon GuardDuty Malware Protection ขยายรองรับการตรวจจับไฟล์ที่ถูกอัปโหลดเข้ามาบน S3
  • เพิ่มความสามารถ NLP เข้ามาช่วยการค้นหาข้อมูลใน Logs ใน CloudTrail Lake
  • ช่วยให้การ integrate บริการเครือข่ายเช่น Firewall, IDS/IPS เข้าไปยัง WAN ที่เชื่อมต่อไปหาดาต้าเซนเตอร์หรือออฟฟิศลูกค้าง่ายขึ้น

นอกจากนี้ในเดือนหน้าจะมีระเบียบใหม่ที่ ‘Root’ AWS Account จะเริ่มถูกบังคับให้เปิดใช้ MFA ในไม่เกิดปลายเดือนหน้า และอาจขยายผลไปยังผู้ใช้บัญชีประเภทอื่นในอนาคต

ที่มา : https://www.bleepingcomputer.com/news/security/aws-adds-passkeys-support-warns-root-users-must-enable-mfa/ และ https://www.helpnetsecurity.com/2024/06/12/aws-security-features/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …