AWS ออกฟีเจอร์ใหม่ป้องกันข้อมูลรั่วไหลบน S3 โดยไม่ตั้งใจ

ที่ผ่านมาเกิดเหตุการณ์ผู้ใช้งาน AWS S3 ได้ตั้งค่าการเข้าถึงผิดพลาดอยู่บ่อยครั้ง วันนี้เอง AWS จึงได้ออกฟีเจอร์ใหม่ที่ช่วยผู้ใช้งานสามารถตั้งค่าพื้นฐานของ S3 ให้มีความมั่นคงปลอดภัยได้ง่ายมากขึ้น

ฟีเจอร์ใหม่นี้จะอยู่ภายใต้หัวข้อ ‘Public access settings for this account’ ในหน้า Dashboard ของ S3 (ตามรูปด้านบน) ประกอบด้วย 4 ทางเลือกซึ่งการตั้งค่าระดับบัญชีนี้จะทับการตั้งค่า ACL และ Policy ในระดับ Bucket ที่ถูกสร้างขึ้นมาใหม่หรือของเก่าที่ผู้ใช้งานเคยใช้งานอยู่ (ให้ฟีเจอร์ใหม่มาครอบไว้บนสุด) โดยทั้งหมดนี้ก็เพื่อแก้ปัญหาที่เคยเกิดขึ้นมากในอดีตและแม้ว่า AWS ได้เคยช่วยผู้ใช้ด้วยการแแจ้งเตือนระดับสิทธิ์การเข้าถึง S3 เพิ่มขึ้นแล้วในปี 2017 (ตามรูปด้านล่าง) แต่ดูเหมือนว่าผลลัพธ์ยังไม่เป็นที่น่าพอใจ

พร้อมกันนี้ AWS ยังประกาศอัปเดตด้านความมั่นคงปลอดภัยของ DynamoDB ให้ทำการเข้ารหัสข้อมูลเป็นค่าพื้นฐานได้อีกด้วยซึ่งบริษัทให้บริการคลาวด์เบอร์หนึ่งกล่าวว่าผู้ใช้ไม่ต้องกังวลเรื่องของความเร็วเพราะแทบจะไม่ส่งผลแตกต่างจากเดิมเลย