Drei Handlungsaufforderungen für Sicherheit auf AWS

Die erste Augustwoche war der re:Inforce gewidmet, einer zweitägigen jährlichen AWS-Konferenz, auf der Ankündigungen zu Sicherheit und Verschlüsselung im Mittelpunkt stehen. Kurt Kufeld, Vice President Platform AWS, schloss die erste Keynote mit drei Handlungsaufforderungen zur AWS-Verschlüsselung. In einer Zeit, in der es so aussieht, als könnte das Quantencomputing unsere derzeitigen Verschlüsselungsmethoden bald auslöschen, ist es immer noch wichtig, dass Ihre Sicherheitspraktiken die Grundlagen abdecken.

1. Verschlüsseln Sie alles

Für uns ist das die natürlichste Sache der Welt, aber wir sehen immer noch, dass es nicht von jedem angewendet wird. Alle AWS-Services, die Daten speichern, bieten Unterstützung für die Verschlüsselung von Daten im Ruhezustand, und fast alle bieten Unterstützung für Schlüssel, die Sie (als Kunde) kontrollieren. Es gibt keine Entschuldigung dafür, Ihre Daten nicht zu verschlüsseln, und es erspart Ihnen eine Menge Probleme, wenn die Dinge unweigerlich außer Kontrolle geraten.

2. Aktivieren Sie Block Public Access in S3

Wenn Sie keinen öffentlichen Zugriff auf Ihren S3-Bucket benötigen, schalten Sie diese Funktion bitte ein. Um es mit den Worten von Kurt zu sagen: Es wird Ihnen das Leben retten. Derzeit erlauben neue S3-Buckets und Zugangspunkte standardmäßig keinen öffentlichen Zugriff. Die Richtlinien können jedoch zu einem späteren Zeitpunkt von anderen geändert werden. Um zu überprüfen, ob Ihre Buckets immer noch alle öffentlichen Zugriffe blockiert haben, verwenden Sie automatisierte Funktionen zur Entscheidungsfindung wie AWS IAM Access Analyser oder Macie, um zu prüfen, welche Buckets diesen Zugriff haben, falls Sie ihn wirklich brauchen. Falls nicht, sorgt S3 Block Public Access dafür, dass der Inhalt des Buckets für alle Personen außerhalb Ihres Kontos gesperrt ist.

3. Aktivieren Sie die Multi-Faktor-Authentifizierung

Wie bei jedem Service, der heutzutage eine Authentifizierung erfordert, sollten Sie MFA für Ihr AWS-Root-Konto und Ihre Benutzer aktivieren, da dies Ihre Sicherheit drastisch erhöht. Obwohl es sich um eine relativ einfache Lösung handelt, ist es immer noch eine der besten Möglichkeiten, eine zusätzliche Sicherheitsebene hinzuzufügen, bevor man auf die Cloud zugreifen kann. Sollten Sie Ihre Zugangsdaten bei einem Leck oder einer anderen Sicherheitsverletzung verlieren, können böswillige Dritte immer noch auf Ihr Konto zugreifen. Wenn Sie etwas anderes vorhaben, tun Sie es bitte noch heute! Und wenn Sie von den USA aus operieren, sind kostenlose Hardware-MFA-Sicherheitsschlüssel für Kunden jetzt einfacher anzufordern. Sie können sie über das Portal bestellen: Berechtigte Kunden können jetzt einen kostenlosen MFA-Sicherheitsschlüssel bestellen

Schlusswort

Sicherheit in der Cloud kann eine komplexe Angelegenheit sein. Aber wie Kurt schon sagte, werden die größten Sicherheitslücken manchmal durch die einfachsten Fehler verursacht. Stellen Sie sicher, dass Sie und Ihr Cloud-Team diese Best Practices kennen und sich gegenseitig helfen, in der Cloud sicher zu bleiben. Erfahren Sie mehr in unseren anderen Sicherheitsinhalten. Wenn Sie Hilfe beim Einstieg in die Sicherheit von AWS benötigen, wenden Sie sich für eine Sicherheitsüberprüfung oder -bewertung direkt an uns!