Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3

  1. 9 nov 2017
  2. 0 reacties

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers.

In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3:

  • Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie installeren, waarmee zij zeker stellen dat onversleutelde objecten die naar hun S3 bucket worden geüpload automatisch worden versleuteld met behulp van een door de gebruiker gespecificeerde methode.
  • Controle van persmissies - In de S3 Console wordt voortaan naast iedere S3 bucket duidelijk aangeven of deze bucket openbaar toegankelijk is. Dit moet voorkomen dat buckets onbedoeld en ongemerkt toegankelijk zijn voor derden.
  • Oveschrijven van ACL bij cross-regio replicatie - Indien gebruikers objecten tussen verschillende AWS-accounts repliceren, kunnen zij voortaan aangeven dat het object een nieuwe access control list (ACL) krijgt die volledig toegang geeft tot het account waaraan deze wordt toegevoegd.
  • Cross-regio replicatie met KMS - Gebruikers kunnen objecten die zijn versleuteld repliceren inclusief de sleutels die worden beheerd in AWS Key Management Service (KMS).
  • Gedetailleerde inventarisrapportages - De S3 inventarisrapportage bevat voortaan informatie over de encryptiestatus van ieder object. Het rapport zelf kan daarnaast eveneens worden versleuteld.

Meer informatie over de nieuwe features is beschikbaar in een blogpost die AWS heeft gepubliceerd.

Dossiers
Meer over
Lees ook
Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert nieuwe diensten op RSA Conference 2015

Microsoft introduceert op de RSA Conference 2015 een aantal nieuwe diensten. De diensten geven klanten meer transparantie in en controle over hun data. Het gaat onder andere om nieuwe security- & compliancy-waarschuwingen en activity log API’s en een nieuwe Customer Lockbox voor Office 365. De nieuwe security- & compliancy-waarschuwingen e1

Geen backdoors aangetroffen in TrueCrypt tijdens audit

Geen backdoors aangetroffen in TrueCrypt tijdens audit

De encryptiesoftware TrueCrypt bevat geen achterdeuren, ook wel backdoors genoemd. De software is door het Open Crypto Audit Project voor de tweede maal onder de loep genomen. Ook tijdens deze tweede auditronde zijn geen backdoors aangetroffen. Wel zijn een aantal fouten gevonden die de veiligheid van de tool kunnen beïnvloeden. TrueCrypt is softw1

Encryptie is bezig aan een stevige opmars

Encryptie is bezig aan een stevige opmars

Encryptie, het versleutelen van informatie om deze onleesbaar te maken voor onbevoegden, wordt steeds belangrijker nu er veel meer aandacht is voor dataveiligheid en privacy dankzij onthullingen over de afluisterpraktijken van veiligheidsdiensten en de grote data hacks die in het nieuws komen. Denk aan de recent uitgekomen hack van 2G-simkaarten b1