In den letzten Jahren wurden enorme Datenmengen migriert. zu Cloud-Plattformen wie Amazon Web Services (AWS)Viele Unternehmen haben Maßnahmen eingeführt und durchgesetzt, um sicherzustellen, dass In der Cloud gespeicherte Daten bleiben geschützt, warnende Geschichten über offengelegte Daten von Amazon S3 Eimer erzählen eine andere Geschichte.
AWS brachte S3 (Simple Storage Service) im Jahr 2006 auf den Markt und erfreute sich großer Beliebtheit in allen Branchen – Gesundheitswesen, Finanzen, Regierung, und eine Vielzahl anderer, die mit persönlichen und sensiblen Daten umgehen.
Seitdem folgte ein undichtes S3-Bucket dem anderen in einer Flut von spektakulären Datenlecks, die Unternehmen von Netflix bis zum US-Verteidigungsministerium betrafen. Kompromittierte sensible Daten aus diesen Lecks die ganze Bandbreite abdecken – von Gesundheitsdaten, Passinformationen, politischen Zugehörigkeiten, Steuerhistorien, Kreditauskünften, Systempasswörtern, E-Mails, Gehältern, Regierungsinformationen bis hin zu medizinischem und Freizeit-Marihuanakonsum. Was auch immer, es wurde durch einen S3-Datenverstoß offengelegt.
Sind Amazon S3-Buckets unsicher?
Amazon S3-Buckets sind standardmäßig privat und können nur von Administratoren mit entsprechender Berechtigung aufgerufen werden. Allerdings sind die Buckets auch bekanntermaßen kompliziert zu konfigurieren. Nicht jedes Unternehmen, das Migrieren oder Verwalten von Daten in der AWS-Cloud verfügt über eine IT-Infrastruktur, die für den ordnungsgemäßen Umgang mit der komplexen Umgebung ausgelegt ist.
Öffentlicher oder privater Zugriff lässt sich beispielsweise nicht einfach bestimmen oder festlegen. Dies liegt unter anderem an einer Vielzahl von übergeordneten Regeln und Zugriffskontrolllisten, die sich ständig ändern – sowie an kompliziert verschachtelten Verzeichnissen mit potenziell widersprüchlichen Einschränkungsstufen. Beispielsweise kann ein Bucket als privat konfiguriert sein, aber Elemente enthalten, die diese Einstellung außer Kraft setzen. Dadurch werden einige der darin enthaltenen Daten offengelegt, während unwissende Administratoren ihrer Arbeit nachgehen.
Ob Know-how oder Fahrlässigkeit die Ursache sind, die meisten S3-Datenlecks oder -Verstöße sind auf Benutzer- oder Administratorfehler zurückzuführen. Aus Sicht der Cybersicherheit sind die kompromittierten Daten daher leicht zu erreichen. Obwohl Amazon Sicherheitsupdates zur Behebung des Konfigurationsproblems veröffentlicht hat, ist das Problem zu groß für schnelle Lösungen geworden.
So schützen Sie vertrauliche Daten in AWS S3
Wie so oft, wenn es um Datenmanagement in der Cloud geht, besteht die Lösung nicht darin, sich mehr anzustrengen; es geht darum, tiefer schauen – Durch detaillierte Analysen Ihrer Daten erhalten Sie umfassende Transparenz. Ohne die Möglichkeit, die persönlichen und sensiblen Daten Ihres Unternehmens zu finden, zu klassifizieren und zu katalogisieren, ist ein effektiver Schutz in der Cloud nicht möglich.
Entdecken Sie Ihre Daten
BigID's ML-basierte Datenerkennung erkennt automatisch Ihre sensiblen, regulierten und persönlichen Daten werden in S3-Buckets gespeichert, sodass Sie sie effektiv in der Cloud sichern können. Dank der umfassenden Erkennung wissen Unternehmen, wo sich ihre Daten befinden, welche sensiblen und persönlichen Informationen sie enthalten, wem sie gehören und wo sie gefährdet sind.
Klassifizieren und korrelieren Sie sensible Daten
Bei der herkömmlichen Klassifizierung bleiben sensible Daten im Dunkeln – und es ist nicht möglich, umfassendere Arten sensibler oder personenbezogener Daten zu identifizieren. BigID nutzt mehrere Techniken – von musterbasierten RegEx bis hin zu einer tieferen, ML-basierten Inhaltsklassifizierung – um die Daten in Ihren S3-Buckets nach Vertraulichkeit, Richtlinie, Person, Typ, Kategorie, Attribut und mehr zu klassifizieren.
Katalog für Kontext und Klarheit
Mit einem übersichtliche Katalogansicht Ihrer Daten in einem einheitlichen Inventar können Sie den Datenkontext verstehen und Ihre S3-Konfigurationseinstellungen an die unterschiedlichen Sensibilitätsstufen Ihrer Daten anpassen. Der Katalog von BigID enthält aktive Metadaten für geschäftlichen Kontext und Klarheit, damit Sie genau wissen, was Sie sehen und wie damit umgegangen werden soll.
Identifizieren Sie doppelte und abgeleitete Daten
BigID hebt doppelte und abgeleitete Daten hervor, sodass Sie einfaches Identifizieren doppelter, redundanter oder ähnlicher Daten um das Risiko zu minimieren und es in S3 sicherer zu verwalten.
Erhalten Sie Einblicke in Open Access
Decken Sie überbelichtete Daten auf, finden Sie Dateien mit übermäßigen Berechtigungen und offenem Zugriff auf einen Blick und schützen Sie sensible Daten unternehmensweit, um das Risiko von Datenlecks und Datenschutzverletzungen zu minimieren. BigID scannt alle in einem S3-Bucket gespeicherten Objekte, einschließlich Inhalt und Metadaten, und identifiziert sensible Daten und Zugriffsstatus. BigIDs Dateizugriffsintelligenz hebt übermäßig exponierte und überprivilegierte sensible Daten in AWS S3 hervor, sodass Unternehmen das Risiko von Datenschutzverletzungen und Datenlecks verringern können.
Identifizieren Sie kompromittierte Daten
Mit BigID können Unternehmen die betroffenen Benutzer nach einem Datenleck oder einer Datenschutzverletzung genau bestimmen, um den Meldepflichten bei Datenschutzverletzungen nachzukommen und die Untersuchungsreaktion zu beschleunigen.
Ergreifen Sie Maßnahmen zur Verwaltung von S3-Daten
Ergreifen Sie Maßnahmen mit den Apps von BigID für Datenschutz, Schutz und Perspektive, um S3-Daten proaktiv zu verwalten und zu überwachen – von der Erfüllung von Datenschutz- und Compliance-Anforderungen über die Identifizierung von Datenlecks bis hin zur Verbesserung der Datenqualität.
Erleben Sie BigID noch heute in Aktionund erfahren Sie mehr darüber, wie BigID Unternehmen dabei hilft, ihre Daten in AWS – und überall sonst – zu schützen.
Autor
