AWS : nouvelles fonctions de sécurité pour le service Cloud S3

AWS

Alors que son service de stockage Cloud S3 est à l’origine de plusieurs vols de données, Amazon Web Services ( AWS ) a annoncé il y a quelques jours toute une série de nouvelles fonctions de sécurité. Entre autres, le chiffrement de données par défaut est désormais proposé à tous les clients.

AWS réagit après les problèmes suscités par son service cloud

Ces dernières semaines, Amazon Web Services ( AWS ) a plusieurs fois eu droit à de la mauvaise publicité suite aux incidents rencontrés par plusieurs de ses clients au service de stockage Cloud S3.

En effet, Accenture, Verizon ou encore Deloitte ont vu certaines de leurs données confidentielles fuiter sur le web après avoir laissé accidentellement des compartiments de données exposés aux hackers.

Bien évidemment, Amazon n’est pas pleinement responsable de ces fuites dans le sens où ce sont des erreurs humaines au sein de ces sociétés qui en sont à l’origine. Très précisément, ce sont des erreurs de configuration qui ont engendré ces vols de données.

Conscient que son service de stockage Cloud S3 est trop complexe à configurer pour rendre parfaitement imperméables les compartiments de données, Amazon a dévoilé 5 fonctions de sécurité supplémentaires.

Plus de sécurité pour le service de stockage Cloud S3 d’Amazon

AWS a doté son stockage cloud d’une option de chiffrement par défaut. Ainsi, tous les objets qui sont transférés par les clients dans l’un des compartiments S3 sont chiffrés par défaut ce qui assure une sécurité supplémentaire aux données.

Mais ce n’est pas tout puisqu’Amazon a trouvé bon d’ajouter à la console d’administration de son service un indicateur baptisé « Permission Checks » qui permet à l’administrateur de savoir quels compartiments ont éventuellement été laissés ouverts.

De même, la gestion des accès aux données a été simplifiée et améliorée. Ainsi, le partage de la propriété d’un compartiment en transit est possible. Dans la même lignée, la réplication des objets chiffrés est possible avec des clés générées par AWS Key Management Services.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*