详细内容或原文请订阅后点击阅览

云安全:Capital One 数据泄露后 AWS 正在做的 3 件事

2019年8月22日 17:57 33 Comments
X Twitter Instagram Mail

这是一场与云中配置错误的安全设置的斗争。

来源:SecureWorld News _云安全
这是一场针对云端错误配置的安全设置的斗争。美国俄勒冈州民主党参议员 Ron Wyden 就 Capital One 数据泄露事件向亚马逊网络服务公司提出了一些问题。尤其是因为美国国防部正在考虑与 AWS 签订一份价值 100 亿美元的 JEDI 云合同。AWS 的回应向国会发出了压倒性的信息,并透露了该公司在云安全方面正在采取的新举措。亚马逊网络服务公司对 Capital One 数据泄露事件的看法AWS 解释了其对事件中利用的漏洞的看法:“在通过错误配置的防火墙获得访问权限并拥有更广泛的资源访问权限后,我们认为攻击者使用了服务器端请求伪造。”AWS 表示,由于 Web 应用程序防火墙 (WAF) 配置不正确,这个资源的“前门”让攻击者获得了访问权限。但它向怀登参议员保证,它“给出了明确的指导”,说明如何保护其系统免受 SSRF 攻击并开发强大的防火墙。关于 Capital One 数据泄露事件,AWS 表示:“有时人会犯错。”AWS 在云安全方面所做的工作:三步计划在信的最后,AWS 介绍了将实施的三项措施,以提高其服务在云中的安全性:“我们将主动扫描公共 IP 空间以查找客户的防火墙资源,以尝试评估他们是否可能有错误配置。”“我们将加倍努力,帮助客户设置尽可能少的权限。”“我们将更加努力,使我们的异常检测服务在我们运营的每个地理区域得到更广泛的采用和访问。”云安全是目前网络安全领域最热门的话题之一,也是我们今年秋天每届 SecureWorld 会议的议程。您可以在此处查看 AWS 的完整信件。

这是一场与云中错误配置的安全设置的斗争。

100 亿美元的 JEDI 云合同。

Amazon Web Services 对 Capital One 漏洞的说法

云中的安全
Capital AWS 资源 错误 权限 云中 公司 访问 获得 配置 事件 防火墙 攻击者 安全