AWS ออกฟีเจอร์ใหม่ป้องกันข้อมูลรั่วไหลบน S3 โดยไม่ตั้งใจ

ที่ผ่านมาเกิดเหตุการณ์ผู้ใช้งาน AWS S3 ได้ตั้งค่าการเข้าถึงผิดพลาดอยู่บ่อยครั้ง วันนี้เอง AWS จึงได้ออกฟีเจอร์ใหม่ที่ช่วยผู้ใช้งานสามารถตั้งค่าพื้นฐานของ S3 ให้มีความมั่นคงปลอดภัยได้ง่ายมากขึ้น

credit : aws

ฟีเจอร์ใหม่นี้จะอยู่ภายใต้หัวข้อ ‘Public access settings for this account’ ในหน้า Dashboard ของ S3 (ตามรูปด้านบน) ประกอบด้วย 4 ทางเลือกซึ่งการตั้งค่าระดับบัญชีนี้จะทับการตั้งค่า ACL และ Policy ในระดับ Bucket ที่ถูกสร้างขึ้นมาใหม่หรือของเก่าที่ผู้ใช้งานเคยใช้งานอยู่ (ให้ฟีเจอร์ใหม่มาครอบไว้บนสุด) โดยทั้งหมดนี้ก็เพื่อแก้ปัญหาที่เคยเกิดขึ้นมากในอดีตและแม้ว่า AWS ได้เคยช่วยผู้ใช้ด้วยการแแจ้งเตือนระดับสิทธิ์การเข้าถึง S3 เพิ่มขึ้นแล้วในปี 2017 (ตามรูปด้านล่าง) แต่ดูเหมือนว่าผลลัพธ์ยังไม่เป็นที่น่าพอใจ

credit : aws

พร้อมกันนี้ AWS ยังประกาศอัปเดตด้านความมั่นคงปลอดภัยของ DynamoDB ให้ทำการเข้ารหัสข้อมูลเป็นค่าพื้นฐานได้อีกด้วยซึ่งบริษัทให้บริการคลาวด์เบอร์หนึ่งกล่าวว่าผู้ใช้ไม่ต้องกังวลเรื่องของความเร็วเพราะแทบจะไม่ส่งผลแตกต่างจากเดิมเลย


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …