AWS秘密区域发布 为美国情报机构提供云服务
作者: 日期:2017年11月27日 阅:3,064

通过提供秘密级权限访问,该新云区域扩展了美国情报机构的能力。

11月20日,亚马逊公开发布了其最新云区域——AWS Secret Region。

与其他任何人可用的AWS区域不同,该秘密区域(Secret Region)专为美国情报机构而设,以现有商业云服务(C2S)合约提供。

AWS全球公共部门副总裁特蕾莎·卡尔森在博客中写道:“AWS如今为美国情报机构提供商业云功能,涵盖所有密级:非保密、敏感、秘密、绝密。美国情报机构现在可以用通用工具和最新技术执行各种任务,能够灵活迅速地调整扩展任务。”

新Secret Region补充了2014年就可用的AWS Top Secret Region。后者是物理隔离的云,无法从公共云进行访问。

CIA首席信息官约翰·爱德华兹在声明中写道:“AWS Secret Region,是情报机构多架构云战略的关键组成部分,对情报机构在秘密级上的实质性影响,与C2S在绝密级上的影响相当。”

Secret Region符合多种合规要求,包括美国国家标准与技术局(NIST)特别出版物(SP) 800-53 第4版——对联邦信息系统和组织的安全与隐私控制规定。

NIST摘要中写道:“这些控制措施解决联邦政府和关键基础设施的多种安全与隐私要求,源自立法、行政命令、政策、指令、条例、标准和任务/业务需求。”

公共云

尽管AWS如今有了仅供情报机构使用的区域,有时候安全信息还是会被发布到AWS的公共云区域上。

11月17日,安全公司UpGuard报告称,公开S3存储上含有中央司令部(CENTCOM)执行的国防部数据收集活动信息。该存档含有8年间收集的18亿条来自社交媒体站点和网上论坛的互联网数据。

最早在9月6号,该发现就被UpGuard网络风险研究主管克里斯·威克里报告给了美国国防部(DoD),该部门就此对数据进行了保护。美国国防部的数据被公开,是因为某S3存储桶被错误配置成任何AWS全球验证用户都可访问。

最近几个月,亚马逊采取了多个措施帮助用户合理保护S3存储桶安全。8月14日,亚马逊宣布AWS Config服务改进,可更容易地阻止对S3存储实例的公共读写操作。11月8日,亚马逊进一步增强了S3控制,新增默认加密及权限检查功能。

相关阅读

如何把安全扩展到云端
谷歌试图借助云安全击败AWS
AWS发布PrivateLink扩展私有云服务

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章