Эволюция ошибок в облаке: ваши средства контроля отстают

В этом видео для Help Net Security Кат Тракслер, ведущий исследователь безопасности в области публичных облаков компании Vectra AI, рассматривает две ошибки конфигурации в AWS, выходящие за рамки базовых проблем с видимостью хранилищ.

Первая — это захват имен корзин. Поскольку S3 использует глобальное пространство имен, злоумышленники могут регистрировать имена хранилищ, которые, как они ожидают, будет использовать целевая компания, а затем ждать, пока данные или код будут направлены к ним. AWS недавно решила эту проблему, привязав имена корзин к идентификаторам учетных записей и регионам, и Тракслер призывает зрителей перейти на этот подход.

Вторая — это проблема перепутанного представителя между сервисами. Когда политика ресурса доверяет сервису AWS, например CloudTrail, без указания исходной учетной записи, злоумышленник в отдельном аккаунте может направить этот же сервис на вашу инфраструктуру. Решение заключается в добавлении ключа условия в политики ресурсов, который ограничивает доверие конкретной учетной записью или организацией.

Вебинар: Реальное состояние безопасности в 2026 году