Nieuwe beveiligings- en encryptiefuncties beschikbaar in AWS S3

  1. 9 nov 2017
  2. 0 reacties

Amazon Web Services maakt nieuwe beveiligings- en encryptiefunctionaliteiten beschikbaar voor zijn S3 cloud storage dienst. De features zijn gratis beschikbaar voor gebruikers.

In totaal voegt AWS vijf nieuwe beveiligings- en encryptiefunctionaliteiten toe aan S3:

  • Standaard encryptie - Gebruikers kunnen voortaan een bucket encryptieconfiguratie installeren, waarmee zij zeker stellen dat onversleutelde objecten die naar hun S3 bucket worden geüpload automatisch worden versleuteld met behulp van een door de gebruiker gespecificeerde methode.
  • Controle van persmissies - In de S3 Console wordt voortaan naast iedere S3 bucket duidelijk aangeven of deze bucket openbaar toegankelijk is. Dit moet voorkomen dat buckets onbedoeld en ongemerkt toegankelijk zijn voor derden.
  • Oveschrijven van ACL bij cross-regio replicatie - Indien gebruikers objecten tussen verschillende AWS-accounts repliceren, kunnen zij voortaan aangeven dat het object een nieuwe access control list (ACL) krijgt die volledig toegang geeft tot het account waaraan deze wordt toegevoegd.
  • Cross-regio replicatie met KMS - Gebruikers kunnen objecten die zijn versleuteld repliceren inclusief de sleutels die worden beheerd in AWS Key Management Service (KMS).
  • Gedetailleerde inventarisrapportages - De S3 inventarisrapportage bevat voortaan informatie over de encryptiestatus van ieder object. Het rapport zelf kan daarnaast eveneens worden versleuteld.

Meer informatie over de nieuwe features is beschikbaar in een blogpost die AWS heeft gepubliceerd.

Dossiers
Meer over
Lees ook
Voordelen van de Wireshark University Certified Training

Voordelen van de Wireshark University Certified Training

Wireshark is oorspronkelijk bedoeld als hulpmiddel voor het oplossen van algemene netwerk problemen. Het is bedacht door Gerald Combs die bij een ISP werkte en vaak netwerkproblemen moest diagnosticeren en oplossen. Hij had een tool nodig waarmee hij diep in netwerkpakketten kon graven en alles kon laten zien. Andere mensen hadden dezelfde behoeft1

8 vragen die je moet stellen aan leveranciers van asset management tools

8 vragen die je moet stellen aan leveranciers van asset management tools

Het inventariseren en beheren van assets is binnen iedere organisatie een absolute nachtmerrie geworden. Het aantal nieuwe endpoints binnen de organisatie groeit sterk, medewerkers wisselen steeds vaker van baan, en het hybride werken maakt de taak er ook al niet makkelijker op. Veel leveranciers van tools willen u daar graag bij helpen. Maar doen1

DigiCert voorspelt cybersecurity voor 2023 en daarna

DigiCert voorspelt cybersecurity voor 2023 en daarna

DigiCert, de leverancier van digitaal vertrouwen, heeft zijn trends voor de cybersecurity in 2023 en daarna gepubliceerd. Deze voorspellingen, geschreven door DigiCert-experts Dr. Avesta Hojjati, Dean Coclin, Mike Nelson, Srinivas Kumar, Stephen Davidson, Steve Job en Tim Hollebeek, zijn gebaseerd op verschuivingen in technologie, gedrag van kwaad1