公有雲資料不設防,配置錯誤成管理難題
企業機密在公有雲因意外公開而曝險,近2年不斷傳出新聞事件,而且發生在上雲的各行各業、委外廠商,以及政府與國防單位,就連IT業界提供虛擬備份的龍頭Veeam都不能倖免,也因AWS S3上MongoDB資料庫設定有誤,曝露多達4.45億筆客戶資料,影響龐大企業用戶。為何他們都遭遇這樣的問題?
【機敏資料不當存取權限指派已成為企業雲上的未爆彈】雲端資料儲存不設防,成重大資訊治理隱憂
近期研究人員不斷發現多起雲端曝露企業重要資料情事,導致任何人都能隨意存取,而造成的原因,竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾
文 /|2018-11-23
【避免雲端檔案意外曝光,落實資料管理SOP成重要關鍵】保護雲上企業機密,從掌握資料的動態下手
容易取得且能快速因應需求的特性,使得許多企業紛紛上雲,但若是員工使用上沒有統一管制與監督的措施,便可能讓無心造成的不當配置,成為潛藏在雲上的威脅
文 /|2018-11-23
備份還原軟體廠商Veeam雲端資料庫門戶大開,200GB客戶資料外洩
研究人員透過Shodan發現了Veeam設置在AWS上的MongoDB資料庫,未設密碼就能存取,內含200GB的客戶資料。
文 /|2018-09-13
Amazon S3阻擋公開存取功能上線,以帳戶層級措施防止儲存庫檔案意外洩漏
阻擋公開存取(Block Public Access)功能能減少因為低級錯誤而洩漏私有檔案的機會,這是一個帳戶等級的保護措施,適用現存與未來創建的儲存桶。
文 /|2018-11-17
又一樁AWS設定錯誤!外包商出包讓至少600萬Verizon用戶資料曝光
UpGuard的研究人員發現Verizon的外包廠商NICE Systems將Verizon客戶資料存放於AWS S3,由於組態設定錯誤,外人只要輸入S3 檔案庫的URL就能存取資料,Verizon證實約600萬用戶資料在網路上曝光。
文 /|2017-07-13
因外包商AWS S3設定疏失,時代華納400萬用戶資料一度曝光
資安研究人員在調查不相關的資料外洩事件時,意外發現AWS S3兩個資料夾,內含時代華納400萬用戶資料,推測應是時代華網的app外包商BroadSoft因S3設定疏失,導致資料夾被公開,經通報後已將這批資料移除。
文 /|2017-09-04
按讚加入iThome粉絲團追蹤