云安全 | AWS S3存储桶安全设计缺陷分析

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 什么是AWS S3？ 默认情况下，Amazon S3 是安全的。创建后，只有资源所有者才能访问他们创建的 Amazon S3 资源 。  Amazon S3 支持用户 身份验证来控制对数据的访问。 您可以使用 存储桶策略和访问控制列表 (ACL) 等访问控制机制来有选择地向用户和用户组授予权限。Amazon S3 控制台会突出显示您的可公开访问的存储桶 ，指出公开可访问的资源，如果对您的存储桶策略或存储桶 ACL 的更改将使您的存储桶可公开访问，还会向您发出警告：您应该为您不希望公开访问的所有帐户和存储桶启用“阻止公共访问”。 您可以使用 HTTPS 协议通过 SSL 终端节点安全地将数据上传/下载到 Amazon S3。如果您需要额外的安全性，可以使用 服务器端加密 (SSE) 选项来加密静态存储的数据 ………………………………