Защита файлов на Амазон S3
Сен 21
2014
ИнфоБезопасность amazon, amazon-aws, amazon-s3, анонс, безопасность, вебинар No Comments
Многие бакеты (bucket, хранилище файлов) на Amazon S3 открыты вообще можно сказать нараспашку. Прямо, заходи и качай что хочешь, всё доступно.
Давно эта тема была мне известна, и давно хотел как-то это дело поправить. Да всё руки не доходили, другим был занят.
Недавно занялся-таки исследованием базопасности Amazon S3. И обнаружил много крутых штук, встроенных прямо в S3. Или же с ним взаимодействующих. И для безопасности, и для сокращения расходов, и для удобства.
А по ходу ещё и другие дырки в амазоне обнаружил : ) Не совсем дырки — скорее уязвимости архитектурные. И не очень страшные. Пока что мало кто знает, мало кто использует.
Но раз уже сейчас есть даже программы для всяких нежелательных действий на чужом амазон с3 хранилище, то рано или поздно они выйдут в паблик. И вероятность нарваться на их использование вырастет. А к такому хорошо быть готовым.
В итоге буду проводить вебинар на амазоновскую тему. Да ещё и полезнейший защитный скрипт для амазона подготовил, отдам участникам.
Сегодня доделал-таки страницу-приглашение на вебинар: http://r.zxcat.ru/s3webinar
Пройдёт он 23 сентября. Опробую кстати механизм презентаций для самодельной комнаты вебинаров. Сделанный опять же с помощью Amazon S3 : )
Обновление: вебинар провёл, запись дополнил и превратил в видеопособие о базопасности Amazon S3. Приобрести можете здесь.