So funktioniert S3 Bucket
Mit AWS S3 kann Anwendung Daten in Buckets speichern. Wie der Name schon sagt, können Buckets jede Art von Daten speichern, von vollständig unstrukturierten bis hin zu vollständig strukturierten Daten. Eine Anwendung kann jede Art von Daten in einen Bucket ablegen und sie dann bei Bedarf abrufen. Diese Unterstützung für jede Art von Daten macht S3-Buckets zu einem flexiblen Tool für die Cloud-Datenspeicherung. Es kann jedoch auch zu erheblichen Herausforderungen im Hinblick auf die Sichtbarkeit und Datensicherheit von Cloud-Daten führen. Beim Cloud-Shared-Responsibility-Modell ist eine Organisation für die Sicherheit der Daten verantwortlich, die sie in S3-Buckets speichert.
Ältere S3-Buckets
AWS S3-Buckets können so konfiguriert werden, dass sie öffentlich zugänglich sind oder nicht. Derzeit sind S3-Buckets standardmäßig nicht öffentlich. Das war jedoch nicht immer so. Die standardmäßige private Offenlegung und andere in S3-Buckets integrierte Sicherheitseinstellungen sind das Ergebnis der kontinuierlichen Verbesserungen der Sicherheit von S3-Buckets und AWS im Allgemeinen durch Amazon.
Obwohl viele neue Sicherheitsverbesserungen in neu bereitgestellte S3-Buckets integriert sind, werden diese Updates nicht rückwirkend für die vorhandenen S3-Buckets eines Unternehmens bereitgestellt. Dies kann dazu führen, dass Unternehmen, die S3 bereits vor der Umstellung auf eine nicht öffentliche Exposition verwendet haben, über Buckets verfügen, die standardmäßig öffentlich verfügbar sind. In ähnlicher Weise fehlen S3-Buckets, die vor anderen Sicherheitsverbesserungen entstanden sind – wie z. B. Amazon CloudFront Origin Access Control – möglicherweise auch nicht über diesen Schutz.
Theoretisch sollten Unternehmen Sicherheitsupdates manuell für ältere S3-Buckets bereitstellen, aber das kann ein schwieriges Unterfangen sein. Ein Mangel an umfassender Cloud-Transparenz kann dazu führen, dass Unternehmen S3-Buckets mit Unternehmensdaten nicht kennen, was die Einführung neuer Sicherheitsfunktionen unmöglich macht. In anderen Fällen kann das Anwenden von Sicherheitsupdates – z. B. die Konfiguration von S3-Buckets für den nicht öffentlichen Zugriff – kritische Geschäftsprozesse unterbrechen.
Legacy-S3-Buckets können erhebliche Sicherheitsrisiken für ein Unternehmen darstellen. Wenn möglich, sollten Unternehmen versuchen, ältere S3-Buckets zu identifizieren und Sicherheitsupdates anzuwenden. Wenn dies nicht möglich ist, sollte Legacy-Buckets ein Risikofaktor im Enterprise Risk Management (ERM)-System zugewiesen werden.
Sicherheitsrisiken für S3-Buckets
Zu den wichtigsten Sicherheitsherausforderungen für S3-Buckets, mit denen Unternehmen konfrontiert sind, gehören die folgenden:
- Unbekannte S3-Buckets: S3-Buckets und andere Cloud-Computing-Ressourcen sind so konzipiert, dass sie einfach bereitzustellen sind. Dies kann dazu führen, dass Unternehmensdaten in S3-Buckets gespeichert werden, die dem Sicherheitsteam unbekannt sind und wahrscheinlich nicht den Sicherheitsrichtlinien des Unternehmens entsprechen.
- Lücken bei der Datensichtbarkeit: S3-Buckets ermöglichen es Unternehmen, unstrukturierte Daten kostengünstig in der Cloud zu speichern. Wenn Unternehmen keinen Überblick über die Arten von Daten haben, die in ihren S3-Buckets gespeichert werden, sind die in S3 gespeicherten sensiblen Daten möglicherweise nicht ordnungsgemäß geschützt und anfällig für unbefugten Zugriff.
- Rückwirkende Sicherheit: AWS hat zahlreiche neue Lösungen bereitgestellt, um die Sicherheit von S3-Buckets zu verbessern. Während diese Lösungen jedoch automatisch auf neue Buckets angewendet werden, müssen sie oft rückwirkend auf bestehende Buckets angewendet werden, was möglicherweise nicht immer möglich ist. Infolgedessen fehlen älteren S3-Buckets möglicherweise kritische Sicherheitskontrollen.
- Sicherheitsfehlkonfigurationen: Sicherheitsfehlkonfigurationen sind eine häufige Ursache für Datenschutzverletzungen in der Cloud und andere Sicherheitsvorfälle. Mit dem sich entwickelnden Stand der S3-Bucket-Sicherheit können Sicherheitsteams Schwierigkeiten haben, sicherzustellen, dass die Sicherheitseinstellungen in einer Vielzahl von S3-Buckets ordnungsgemäß konfiguriert sind.
- Isolierte Sicherheit: Sicherheitslösungen von AWS und anderen Cloud-Anbietern sind nur für ihre eigenen Plattformen verfügbar. Wenn man sich auf integrierte S3-Bucket-Sicherheitslösungen verlässt, kann es schwierig werden, konsistente Sicherheit in Multi-Cloud-Umgebungen durchzusetzen.
S3-Bucket-Sicherheit mit CloudGuard
S3-Buckets bieten Unternehmen die Möglichkeit, unstrukturierte Daten in großem Umfang in der Cloud zu speichern. S3-Buckets bieten zwar zahlreiche Vorteile, können aber auch Sicherheitsrisiken bergen, wenn sie nicht ordnungsgemäß überwacht und verwaltet werden. Dies gilt insbesondere dann, wenn Unternehmen über Legacy-S3-Buckets verfügen, die vor den jüngsten Fortschritten in der S3-Sicherheit entstanden sind und nicht automatisch rückwirkend angewendet werden.
Check Point CloudGuard stellt Sicherheitsteams die Tools zur Verfügung, die sie zum Schutz ihrer Cloud-Umgebungen, einschließlich AWS S3-Buckets, benötigen. CloudGuard kann dabei helfen, Unternehmens-S3-Buckets zu identifizieren, ihre Sicherheitskonfigurationen zu prüfen und Sicherheitsteams dabei zu helfen, Sicherheitslücken zu schließen und S3-Buckets vor Angriffen zu schützen. Check Point CloudGuard bietet außerdem intuitive Unterstützung für das Identitäts- und Zugriffsmanagement (IAM) und ermöglicht Unternehmen die Standardisierung der Sicherheit über Multi-Cloud-Bereitstellungen hinweg.
Der erste Schritt zur Sicherung einer AWS-Bereitstellung besteht darin, die vorhandenen Sicherheitslücken zu identifizieren. Um mehr über Ihre aktuelle AWS-Sicherheitslage zu erfahren, nehmen Sie noch heute an einem kostenlosen AWS Cloud-Sicherheitscheck teil.
Feedback