- blogs:
- cles::blog
2017/11/29
S3 バケットのアクセス制御に注意
aws s3 humanerror
アメリカ陸軍の秘密情報が S3 のバケットで不用意に公開されていたことがニュースになっていたのでメモ。
米陸軍の極秘情報がAWSで公開状態だったことが発覚 - CNET Japan
米陸軍とNSAが監督する情報組織に関する機密情報が、簡単に閲覧できる状態でAmazon Web Services(AWS)のクラウドストレージ「Amazon S3」のバケットに保存されていたことが明らかになった。
S3 のアクセス制御の不備については 8 月にシカゴの有権者180万人分の情報が誤って公開されていたり*1、先月にもアクセンチュアが秘密鍵やパスワードを誤って公開*2していたりと、予期しない情報漏洩が発生しているので、アクセス制御についてはもう一度見直しておきたいところです。
ちなみにこれらのいずれの情報漏洩についても、発見したのは UpGuard というセキュリティ会社というのも興味深いです。
この辺りが強みなんでしょうか。
- Black Box, Red Disk: How Top Secret NSA and Army Data Leaked Online
- System Shock: How A Cloud Leak Exposed Accenture's Business
- The Chicago Way: An Electronic Voting Firm Exposes 1.8M Chicagoans
- *1: 180万人の有権者情報が露呈、AWSの設定ミスに警鐘 - ITmedia NEWS
- *2: アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9788
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7199)
2 . Word で数式がグレーアウトされていて挿入できないときは(6953)
3 . Windows 10 で勝手にログアウトされないようにする(5268)
4 . Firefox でパスワードが保存されるページとされないページの違い(3965)
5 . awk で指定した n カラム目以降を出力する(3561)
2 . Word で数式がグレーアウトされていて挿入できないときは(6953)
3 . Windows 10 で勝手にログアウトされないようにする(5268)
4 . Firefox でパスワードが保存されるページとされないページの違い(3965)
5 . awk で指定した n カラム目以降を出力する(3561)
cles::blogについて
Referrers
19636806
(W:7124 Y:1907 T:0185)
