助客戶防範資料外洩，AWS S3新增加密與安全機制

近年來不少使用Amazon S3雲端儲存服務的企業都傳出資料外洩的災情，絕大多數的災情都是源自於企業自己的疏失，像是設定錯誤或是忘了加密等，對此，Amazon Web Services（AWS）本周一（11/6）發表了5項與S3相關的加密與安全功能，盼能減輕客戶資料意外外洩的風險。

Amazon S3的全名為Amazon Simple Storage Service，這是一個物件儲存服務，允許客戶透過Web介面來存放及擷取各種類型的資料，並根據所使用的空間、流量與請求數量來計費。然而，光是今年，該平台就有2億美國選民資料、600萬Verizon用戶資料及400萬時代華納用戶資料因客戶的設定疏失而曝光。

本周Amazon S3新增的功能包含預設加密、權限檢查、跨區域複製的存取權限名單改寫功能、支援KMS的跨區域複製能力，以及詳細的庫存報告等。

其中，預設加密功能讓客戶可規定所有放置於儲存貯體（bucket）中的物件都必須以加密格式存放，而不需再另行建立一個拒絕未加密物件的儲存貯體政策。且現在的S3管理介面將會在可公開存取的儲存貯體旁增添一個顯眼的「Public」符號，藉以提醒客戶。

當複製物件到其他AWS帳號時，S3原本也會同時複製與這些物件相對應的存取控制清單（access control list ，ACL），但現在則可改寫相關的ACL；亦開始支援基於AWS Key Management Service（KMS）之加密物件的跨區域複製。

至於新的庫存報告將納入每個物件的加密狀態，且報告本身亦可加密。上述功能已於即日上線，且並不額外收費。