Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3

  1. 9 nov 2017
  2. 0 reacties

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers.

In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3:

  • Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie installeren, waarmee zij zeker stellen dat onversleutelde objecten die naar hun S3 bucket worden geüpload automatisch worden versleuteld met behulp van een door de gebruiker gespecificeerde methode.
  • Controle van persmissies - In de S3 Console wordt voortaan naast iedere S3 bucket duidelijk aangeven of deze bucket openbaar toegankelijk is. Dit moet voorkomen dat buckets onbedoeld en ongemerkt toegankelijk zijn voor derden.
  • Oveschrijven van ACL bij cross-regio replicatie - Indien gebruikers objecten tussen verschillende AWS-accounts repliceren, kunnen zij voortaan aangeven dat het object een nieuwe access control list (ACL) krijgt die volledig toegang geeft tot het account waaraan deze wordt toegevoegd.
  • Cross-regio replicatie met KMS - Gebruikers kunnen objecten die zijn versleuteld repliceren inclusief de sleutels die worden beheerd in AWS Key Management Service (KMS).
  • Gedetailleerde inventarisrapportages - De S3 inventarisrapportage bevat voortaan informatie over de encryptiestatus van ieder object. Het rapport zelf kan daarnaast eveneens worden versleuteld.

Meer informatie over de nieuwe features is beschikbaar in een blogpost die AWS heeft gepubliceerd.

Dossiers
Meer over
Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware

Data van Canadees ziekenhuis gegijzeld door ransomware

Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1

FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'

FBI: 'Wij willen geen backdoor in of mastersleutel voor iPhone'

De FBI ontkent een backdoor in de encryptie van iPhones te willen of een mastersleutel tot deze apparaten te willen. De dienst stelt uitsluitend het wachtwoord van de iPhone te willen kunnen achterhalen om gerechtigheid te geven aan de slachtoffers van de terroristische aanslag in San Bernardino, Californië. Dit meldt James Comey, directeur van de1

'FBI-verzoek zou precedent scheppen richting het breken van software’

'FBI-verzoek zou precedent scheppen richting het breken van software’

Samengevat is Apple gevraagd het systeem waarop online vertrouwen al ruim 20 jaar is gebaseerd te doorbreken. Het overheidsverzoek om Apple-certificaten te mogen gebruiken is namelijk vergelijkbaar met het internet hacken. De impact ervan is veel groter dan toegang krijgen tot één apparaat van één terrorist. De fundering van cybersecurity op het i1