AWS ออกฟีเจอร์ใหม่ป้องกันข้อมูลรั่วไหลบน S3 โดยไม่ตั้งใจ

ที่ผ่านมาเกิดเหตุการณ์ผู้ใช้งาน AWS S3 ได้ตั้งค่าการเข้าถึงผิดพลาดอยู่บ่อยครั้ง วันนี้เอง AWS จึงได้ออกฟีเจอร์ใหม่ที่ช่วยผู้ใช้งานสามารถตั้งค่าพื้นฐานของ S3 ให้มีความมั่นคงปลอดภัยได้ง่ายมากขึ้น

credit : aws

ฟีเจอร์ใหม่นี้จะอยู่ภายใต้หัวข้อ ‘Public access settings for this account’ ในหน้า Dashboard ของ S3 (ตามรูปด้านบน) ประกอบด้วย 4 ทางเลือกซึ่งการตั้งค่าระดับบัญชีนี้จะทับการตั้งค่า ACL และ Policy ในระดับ Bucket ที่ถูกสร้างขึ้นมาใหม่หรือของเก่าที่ผู้ใช้งานเคยใช้งานอยู่ (ให้ฟีเจอร์ใหม่มาครอบไว้บนสุด) โดยทั้งหมดนี้ก็เพื่อแก้ปัญหาที่เคยเกิดขึ้นมากในอดีตและแม้ว่า AWS ได้เคยช่วยผู้ใช้ด้วยการแแจ้งเตือนระดับสิทธิ์การเข้าถึง S3 เพิ่มขึ้นแล้วในปี 2017 (ตามรูปด้านล่าง) แต่ดูเหมือนว่าผลลัพธ์ยังไม่เป็นที่น่าพอใจ

credit : aws

พร้อมกันนี้ AWS ยังประกาศอัปเดตด้านความมั่นคงปลอดภัยของ DynamoDB ให้ทำการเข้ารหัสข้อมูลเป็นค่าพื้นฐานได้อีกด้วยซึ่งบริษัทให้บริการคลาวด์เบอร์หนึ่งกล่าวว่าผู้ใช้ไม่ต้องกังวลเรื่องของความเร็วเพราะแทบจะไม่ส่งผลแตกต่างจากเดิมเลย


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Jack Ma เผย แต่ละวัน Alibaba Group ถูกโจมตีมากถึง 300 ล้านครั้ง

ในงาน Forbes Global CEO Conference ในสิงคโปร์ Jack Ma ผู้ก่อตั้งแห่ง Alibaba Group ได้ออกมาเล่าถึงการที่ในแต่ละวัน Alibaba ต้องรับมือกับการโจมตีมากถึง 300 ล้านครั้ง แต่บริการหลักๆ นั้นก็ยังคงทำงานได้อย่างมั่นคงปลอดภัยอยู่

Oracle ออก Patch อุดช่องโหว่ 219 รายการ โดย 142 รายการในนั้นถูกโจมตีจากระยะไกลได้

Patch ประจำไตรมาสของ Oracle ในรอบล่าสุดนี้ ได้ออกมาด้วยกันถึง 219 รายการ โดย 34 รายการเป็นช่องโหว่บน Oracle MySQL, 142 รายการถูกโจมตีได้จากระยะไกล และมีช่องโหว่ความรุนแรงระดับ 10 ตามคะแนน CVSS ปรากฎบน Oracle NoSQL ด้วย โดยช่องโหว่ที่น่าสนใจในรอบนี้มีดังนี้