Pour gérer vos consentements :

AWS serre les vannes de son stockage cloud pour éviter les fuites de données

Des clés d’API, des journaux d’événements, des dizaines de milliers de mots de passe… Autant de données qu’Accenture avait laissées en libre accès.

Un fournisseur de solutions de cybersécurité l’avait révélé en mars dernier, six mois après avoir averti l’entreprise de conseil, qui avait réagi dans la foulée.

On ignore pendant combien de temps la porte est restée grande ouverte. On sait en revanche que les données en question étaient stockées sur le cloud AWS, dans des compartiments S3 pour lesquels les accès publics étaient autorisés.

Dans la lignée de cet épisode*, Amazon avait ajouté, sur la console d’administration, un indicateur orange portant la mention « Public » et apparaissant par défaut en haut de la liste des compartiments.

Divers outils s’y sont depuis lors ajoutés. Le dernier en date, activable sur la console, en ligne de commande et par API, permet de bloquer les accès publics au niveau des compartiments, mais aussi des comptes AWS.

Les quatre options de paramétrage s’appliquent pour certaines à l’existant et pour d’autres aux nouvelles ressources. Elles ont la priorité sur les politiques de compartiment et les listes de contrôle d’accès.

Par défaut, les quatre options sont activées pour les nouveaux compartiments créés dans la console AWS.

* On peut aussi mentionner le cas de Spyfone (logiciel espion), qui a plus récemment laissé en accès libre un compartiment S3 contenant des téraoctets de données personnelles (photos, textos, contacts…).

Recent Posts

Low-code : comment choisir une plate-forme

L'approche low code (LCAP) prend de l'ampleur pour accompagner les projets de transformation numérIque. Pas…

1 jour ago

Salesforce et le MFA : comment ça marche ?

A compter du 1er février 2022, Salesforce déploie l'authentification multifacteur qui sera une nouvelle obligation…

6 jours ago

Microsoft Teams : du compte pro au compte perso

Microsoft généralise une première passerelle entre les comptes personnels et les comptes d'entreprise de Teams.…

6 jours ago

Android-Windows : Google veut aller plus loin

Google déploie son programme « Better together » à Windows pour accélérer la continuité avec…

1 semaine ago

Microsoft Pluton : ça change quoi pour la sécurité des PC ?

Expérimenté sur la console Xbox One, le sous-système de sécurité Pluton va se déployer sur…

2 semaines ago

Teams : comment fonctionne la fonction « chiffrement »

Microsoft vient d'officialiser la disponibilité générale du chiffrement sur Teams pour renforcer la sécurité des…

4 semaines ago