亚马逊AWS推出加密安全机制帮助用户防范数据泄露
亚马逊AWS云服务目前已经面向所有用户推出加密和安全机制防止用户配置错误或忘记加密等造成数据泄露。
本次新增支持加密与安全机制的是亚马逊 AWS S3 服务,该服务允许用户上传文件进行存放或者是远程调用。
仅在今年使用AWS服务的企业就因为设置错误泄露大量数据,包括2亿美国选民数据和 400 万时代华纳数据。
亦正是如此亚马逊才决定提高安全机制帮助用户提高安全性, 包括文件加密、权限检查以及跨区域读写权限。
用户在配置完成后会生成详细的安全报告进行检查, 如果存在安全隐患的话亚马逊会通知用户立即进行修改。
其中默认开启加密功能让用户将贮存区所有文件都以加密格式存放, 不需要再建立新的贮存区进行单独设置。
对于本身就是开放权限进行下载的文件会被标记显眼的公开按钮, 以此提醒用户如有需要及时变更文件权限。
如果想要将贮存区的文件复制到其他的AWS账号时则必须进行验证,验证时要设定对应的读写权限控制清单。
最后这些功能都是免费提供给所有用户使用的,目前这些功能已经上线,使用 AWS S3 的用户可以去设置下。