Easily Audit Amazon Web Services – Amazon S3
AWS paketleri, Amazon Web Services (AWS) nesne depolama hizmeti olan Simple Storage Solution S3’teki mantıksal bir depolama birimidir. Paketler, verilerden ve meta verilerden oluşan nesneleri depolamak için kullanılır. S3 Müşterileri, verileri kullanıcılar arasında paylaşmak için paketler oluşturur ve ayrıcalıklar AWS Policy Generator aracılığıyla kontrol edilir. BT güvenliğiniz ve uyumluluk duruşunuz için yalnızca verilere kimin eriştiğini değil, aynı zamanda paket içeriğini çevreleyen güvenlik ayarlarında yapılan değişiklikleri de anlamak önemlidir. Lepide Amazon S3 Auditor burada devreye giriyor.
Paketlerin İçindeki Kritik Verilere Kim Erişiyor?
Kullanıcıların paketler içinde paylaşılan verilerle nasıl etkileşim kurduğunu anlayın. Depolama paketlerine yeni dosyaların eklenip eklenmediğini belirleyebilmenin yanı sıra, yetkisiz erişimin veya ayrıcalığın kötüye kullanılmasının belirlenmesine yardımcı olmak için verilere kimin ve ne sıklıkla eriştiğine ilişkin içgörü de edinebileceksiniz.
Yapılandırma Değişikliklerini Kim Yapıyor?
Öncelikle ayrıcalığın kötüye kullanımını önlemek için, depolama paketlerine erişim yönetimi etrafında katı bir güvenlik modeli tasarlamak önemlidir. Lepide Amazon S3 Auditor ile verileri çevreleyen Erişim Kontrol Listelerinde herhangi bir yetkisiz değişiklik olup olmadığını görebileceksiniz. Bu, bunlara ihtiyaç duymayanlara izin verilmemesini sağlamaya yardımcı olacak ve aynı zamanda yapılandırılmamış veriler arasında ayrıcalık yayılmasını önlemeye yardımcı olacaktır.