Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3

  1. 9 nov 2017
  2. 0 reacties

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers.

In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3:

  • Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie installeren, waarmee zij zeker stellen dat onversleutelde objecten die naar hun S3 bucket worden geüpload automatisch worden versleuteld met behulp van een door de gebruiker gespecificeerde methode.
  • Controle van persmissies - In de S3 Console wordt voortaan naast iedere S3 bucket duidelijk aangeven of deze bucket openbaar toegankelijk is. Dit moet voorkomen dat buckets onbedoeld en ongemerkt toegankelijk zijn voor derden.
  • Oveschrijven van ACL bij cross-regio replicatie - Indien gebruikers objecten tussen verschillende AWS-accounts repliceren, kunnen zij voortaan aangeven dat het object een nieuwe access control list (ACL) krijgt die volledig toegang geeft tot het account waaraan deze wordt toegevoegd.
  • Cross-regio replicatie met KMS - Gebruikers kunnen objecten die zijn versleuteld repliceren inclusief de sleutels die worden beheerd in AWS Key Management Service (KMS).
  • Gedetailleerde inventarisrapportages - De S3 inventarisrapportage bevat voortaan informatie over de encryptiestatus van ieder object. Het rapport zelf kan daarnaast eveneens worden versleuteld.

Meer informatie over de nieuwe features is beschikbaar in een blogpost die AWS heeft gepubliceerd.

Dossiers
Meer over
Lees ook
LastPass: ‘Inhoud van kluis is veilig, ook als hoofdwachtwoord uitlekt’

LastPass: ‘Inhoud van kluis is veilig, ook als hoofdwachtwoord uitlekt’

De wachtwoorden die gebruikers hebben opgeslagen in een kluis bij LastPass zijn door de recente hack niet in gevaar. Zelfs als aanvallers het hoofdwachtwoord van gebruikers weten te achterhalen kunnen zij hiermee geen toegang krijgen tot content in de LastPass-kluis van gebruikers. Dit stelt het bedrijf in een geüpdatet verklaring die eerder al op1

IT-giganten roepen president Obama op encryptie niet te ondermijnen

IT-giganten roepen president Obama op encryptie niet te ondermijnen

Amerikaanse diensten als de NSA en FBI vragen al langere tijd om meer bevoegdheden, waaronder backdoors in encryptie. Dit moet het mogelijk maken ook versleutelde bestanden te kunnen bekijken. Een fors aantal Amerikaanse techbedrijven roept president Obama in een brandbrief op geen wetten aan te nemen die encryptie ondermijnen of onmogelijk maken.1

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1