Má configuração de bucket S3
O que é Má configuração de bucket S3?
Má configuração de bucket S3Erro de configuração num bucket Amazon S3 (ou armazenamento de objetos equivalente) que expõe objetos, permite escritas indevidas ou concede acessos amplos entre contas.
As más configurações de buckets S3 são uma subclasse frequente e de elevado impacto das más configurações cloud. Formas comuns: ACLs de leitura ou escrita pública, políticas com Principal: "*", ausência de Block Public Access, propriedade de objetos mal definida, ACLs não assinadas em conflito com políticas, sem cifragem por defeito, logging desativado e URLs pré-assinados com tempo de vida demasiado longo. Como os buckets são acessíveis a partir da Internet pelo nome DNS, um único erro pode expor terabytes de dados, código-fonte ou backups. Mitigações: S3 Block Public Access ao nível da conta, políticas que neguem acessos não-TLS e sem cifragem, IAM Access Analyzer, SCPs e verificações contínuas via CSPM. Existem problemas equivalentes no Azure Blob Storage e Google Cloud Storage.
● Exemplos
- 01
Bucket S3 com ACL public-read a expor ficheiros de backup.
- 02
Política de bucket a conceder s3:GetObject ao Principal: "*" por engano.
● Perguntas frequentes
O que é Má configuração de bucket S3?
Erro de configuração num bucket Amazon S3 (ou armazenamento de objetos equivalente) que expõe objetos, permite escritas indevidas ou concede acessos amplos entre contas. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Má configuração de bucket S3?
Erro de configuração num bucket Amazon S3 (ou armazenamento de objetos equivalente) que expõe objetos, permite escritas indevidas ou concede acessos amplos entre contas.
Como se defender contra Má configuração de bucket S3?
As defesas contra Má configuração de bucket S3 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Má configuração de bucket S3?
Nomes alternativos comuns: Bucket S3 público.