AWS совершенствует безопасность облачного хранения

8 ноябрь, 2017 - 13:39
AWS совершенствует безопасность облачного хранения

Amazon Web Services вчера дополнила свою службу облачного хранения данных, S3, серией функций, улучшающих шифрование и безопасность. Все они уже готовы к использованию и, в отличие от дебютировавшего раньше сервиса интеллектуальной защиты облачного контента, AWS Macie, предоставляются бесплатно.

Всего анонсировано пять новых опций:

Default Encryption: пользователь может установить конфигурацию с шифрованием ведра (bucket — контейнер для хранения объектов в S3), гарантирующую, что помещённые в S3 незакодированные объекты будут зашифрованы надлежащим образом.

Permission Checks : ведра S3 с открытым публичным доступом теперь явно маркируются в Консоли облачного сервиса.

Cross-Region Replication ACL Overwrite: разработчики контролируют установки приватности для каждого блока в списках ACL (Access Control List). Теперь, когда пользователь реплицирует объекты между учётными записями AWS, он может указать, что этот объект получит новый ACL, предоставляя полный доступ к целевому эккаунту.

Cross-Region Replication with Key Management Service (KMS): упрощает определение политики ключей для «ведра», в которое производится межрегиональная репликация. Объекты копируются через соединение SSL, при этом они остаются в своей оригинальной (зашифрованной) форме, изменяется только оболочка, содержащая ключи.

Detailed Inventory Report: отчёты о ежедневной или еженедельной инвентаризации S3 теперь могут включать статус шифрования каждого объекта. Сам отчёт тоже может быть зашифрован.