BLOGTIMES
2017/11/29

S3 バケットのアクセス制御に注意

  aws  s3 
このエントリーをはてなブックマークに追加

アメリカ陸軍の秘密情報が S3 のバケットで不用意に公開されていたことがニュースになっていたのでメモ。

米陸軍の極秘情報がAWSで公開状態だったことが発覚 - CNET Japan

米陸軍とNSAが監督する情報組織に関する機密情報が、簡単に閲覧できる状態でAmazon Web Services(AWS)のクラウドストレージ「Amazon S3」のバケットに保存されていたことが明らかになった。

S3 のアクセス制御の不備については 8 月にシカゴの有権者180万人分の情報が誤って公開されていたり*1、先月にもアクセンチュアが秘密鍵やパスワードを誤って公開*2していたりと、予期しない情報漏洩が発生しているので、アクセス制御についてはもう一度見直しておきたいところです。

ちなみにこれらのいずれの情報漏洩についても、発見したのは UpGuard というセキュリティ会社というのも興味深いです。
この辺りが強みなんでしょうか。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9788
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン