AWS เพิ่มทางเลือก Passkeys สำหรับการเข้าใช้ระบบ และเตรียมบังคับ root account เปิดใช้ MFA

AWS ได้ประกาศถึงการรองรับ FIDO2 Passkey สำหรับทางเลือกด้าน MFA ซึ่งจะมีการบังคับเปิดใช้ในบัญชีสำคัญด้วย และอาจขยายผลมาตรการเพิ่มขึ้นกับผู้ใช้ประเภทต่างๆในอนาคต นอกจากนี้ยังมีการประกาศถึงฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ๆให้กับอีกหลายบริการ

• รองรับ FIDO2 Passkeys เป็นทางเลือกของ MFA
• AWS IAM Access Analyzer มีการอัปเดตให้ช่วยค้นหาบัญชีที่ Role ที่ไม่มีการใช้งาน Access Key หรือรหัสผ่าน เพื่อควบคุมการเข้าถึงอย่างรัดกุมมากขึ้น
• Amazon GuardDuty Malware Protection ขยายรองรับการตรวจจับไฟล์ที่ถูกอัปโหลดเข้ามาบน S3
• เพิ่มความสามารถ NLP เข้ามาช่วยการค้นหาข้อมูลใน Logs ใน CloudTrail Lake
• ช่วยให้การ integrate บริการเครือข่ายเช่น Firewall, IDS/IPS เข้าไปยัง WAN ที่เชื่อมต่อไปหาดาต้าเซนเตอร์หรือออฟฟิศลูกค้าง่ายขึ้น

นอกจากนี้ในเดือนหน้าจะมีระเบียบใหม่ที่ ‘Root’ AWS Account จะเริ่มถูกบังคับให้เปิดใช้ MFA ในไม่เกิดปลายเดือนหน้า และอาจขยายผลไปยังผู้ใช้บัญชีประเภทอื่นในอนาคต

ที่มา : https://www.bleepingcomputer.com/news/security/aws-adds-passkeys-support-warns-root-users-must-enable-mfa/ และ https://www.helpnetsecurity.com/2024/06/12/aws-security-features/