AWS introduceert nieuwe beveiligings- en encryptiefuncties in S3

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers.

In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3:

  • Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie installeren, waarmee zij zeker stellen dat onversleutelde objecten die naar hun S3 bucket worden geüpload automatisch worden versleuteld met behulp van een door de gebruiker gespecificeerde methode.
  • Controle van persmissies - In de S3 Console wordt voortaan naast iedere S3 bucket duidelijk aangeven of deze bucket openbaar toegankelijk is. Dit moet voorkomen dat buckets onbedoeld en ongemerkt toegankelijk zijn voor derden.
  • Oveschrijven van ACL bij cross-regio replicatie - Indien gebruikers objecten tussen verschillende AWS-accounts repliceren, kunnen zij voortaan aangeven dat het object een nieuwe access control list (ACL) krijgt die volledig toegang geeft tot het account waaraan deze wordt toegevoegd.
  • Cross-regio replicatie met KMS - Gebruikers kunnen objecten die zijn versleuteld repliceren inclusief de sleutels die worden beheerd in AWS Key Management Service (KMS).
  • Gedetailleerde inventarisrapportages - De S3 inventarisrapportage bevat voortaan informatie over de encryptiestatus van ieder object. Het rapport zelf kan daarnaast eveneens worden versleuteld.

Meer informatie over de nieuwe features is beschikbaar in een blogpost die AWS heeft gepubliceerd.

Dossiers
Lees ook
Chaos biedt cybercriminelen ook in 2022 volop kansen

Chaos biedt cybercriminelen ook in 2022 volop kansen

Cyberaanvallen hebben tijdens de coronacrisis een enorme vlucht genomen. En alles lijkt erop te wijzen dat deze groei zal aanhouden. Dat komt omdat het massale thuiswerken cybercriminelen meer kansen biedt. Zij zullen misbruik blijven maken van menselijke en technologische zwakke schakels en profiteren van de groeiende IT-complexiteit die hybride1

Een mensgerichte aanpak is cruciaal voor cloudbeveiliging

Een mensgerichte aanpak is cruciaal voor cloudbeveiliging

Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.

OSINT Training en Wireshark TCP/IP Training

OSINT Training en Wireshark TCP/IP Training

Als Wireshark University Partner introduceert SCOS Training te Amsterdam-Hoofddorp de training Intro to the science of OSINT and Forensics Analysis fundamentals.