Захист конфіденційних даних у снепшотах Amazon Elastic Block Store

Анотація

У статті розглядаються питання безпеки в середовищі Amazon Web Services (AWS) з акцентом на ризики, пов'язані з загальнодоступними снепшотами Elastic Block Store (EBS). Аналізується, як процеси ідентифікації користувачів і надання дозволів можуть сприяти виникненню ризиків безпеки та витоку конфіденційних даних. Детально описуються методи виявлення та моніторингу публічних снепшотів, а також надаються рекомендації щодо зміни дозволів і забезпечення безпеки облікових даних. Підкреслюється важливість проведення розслідувань при виявленні загальнодоступних снепшотів і розробляються стратегії запобігання подібним інцидентам, включно з навчанням персоналу та застосуванням політик конфіденційності. Освітлюється підхід AWS до безпеки, зокрема через інформування клієнтів про потенційні ризики, пов'язані з публічним доступом до снепшотів. Робота пропонує всебічний огляд проблем безпеки у середовищі AWS, зосереджуючись на управлінні даними та рекомендує конкретні заходи для забезпечення безпечного використання снепшотів EBS. Ілюструються потенційні вразливості за допомогою реальних прикладів, демонструючи значення правильного керування політиками доступу та обізнаного використання снепшотів для запобігання випадковому витоку даних. Особлива увага приділяється впливу відкритих снепшотів на різні галузі та необхідності проведення аудитів для ідентифікації потенційних загроз.

Ключові слова: Amazon Web Services (AWS), Elastic Block Store (EBS), безпека хмарних обчислень, конфіденційність даних, снепшот, управління дозволами, ризики безпеки.

Перелік посилань
1. Hussain, Z. Security with AWS. (date of access: 06.12.2023) URL: https://www.researchgate.net/publication/348237177_Security_with_AWS.
2. Mukherjee, S. Benefits of AWS in Modern Cloud. SSRN Electronic Journal. 2019. URL: https://doi.org/10.2139/ssrn.3415956 (date of access: 06.12.2023).
3. Amazon EBS Snapshots. URL: https://aws.amazon.com/ebs/snapshots/ .
4. Whittaker, Z. Hundreds of exposed Amazon cloud backups found leaking sensitive data. URL: https://techcrunch.com/2019/08/09/aws-ebs-cloud-backups-leak/ .
5. Piper, S. Beyond S3: Exposed Resources on AWS. Duo Security. URL: https://duo.com/blog/beyond-s3-exposed-resources-on-aws (date of access: 08.11.2023).
6. DEFCON Conference. xBen Benmap Morris - Finding Secrets in Publicly Exposed Ebs Volumes - DEF CON 27 Conference, 2019. YouTube. URL: https://www.youtube.com/watch?v=HXM1rBk_wXs (date of access: 08.11.2023).
7. Exfiltrate EBS Snapshot by Sharing It - Stratus Red Team. Home - Stratus Red Team. URL: https://stratus-red-team.cloud/attack-techniques/AWS/aws.exfiltration.ec2-share-ebs-snapshot/ (date of access: 14.11.2023).
8. Kumar, S. Creating secure snapshots for Instances & volumes. URL: https://www.linkedin.com/pulse/creating-secure-snapshots-instances-volumes-santhosh-kumar-k/.
9. Insider Threat: 74% of security incidents come from the extended enterprise, not hacking groups. URL: https://www.clearswift.com/about-us/pr/press-releases/insider-threat-74-security-incidents-come-extended-enterprise-nothacking-groups.
10. Mazzarolo, G. & Jurcut, A. (2019). Insider threats in Cyber Security: The enemy within the gates. URL: https://www.researchgate.net/publication/337438838_Insider_threats_in_Cyber_Security_The_enemy_within_the_gates.
11. Dineva, K. (2021). AWS Certified Cloud Practitioner Certificate. 10.13140/RG.2.2.36605.08161.
12. Бондар, Н. О. Захист персональних даних користувачів з використанням хмарних сервісів AWS / Н. О. Бондар, Ю. М. Колтун // Сучасні напрями розвитку інформаційно-комунікаційних технологій та засобів управління: тези доп. 13-ї міжнар. наук.-техн. конф., 26-27 квітня 2023 р., Баку–Харків–Жиліна : [у 2 т.]. Т. 2: секція 2 / Нац. ун-т оборони Азербайджанської Республіки [та ін.]. – Харків: Impress, 2023. – С. 89.
13. Blazor Web Assembly. Run Blazor-based .NET Web applications on AWS Serverless. – [Електронний ресурс]. Режим доступу: https://aws.amazon.com/ru/blogs/developer/run-blazor-based-net-webapplications-on-aws-serverless/
14. Using multi-factor authentication (MFA) in AWS [Електронний ресурс] – Режим доступу: World Wide Web. – URL: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html.
15. Маслова Н. Hadoop-рішення для захисту даних великих обсягів / Н. Маслова, О. Половинка // Фізико-математичне моделювання та інформаційні технології, 2021, Вип. 33. – С. 23-27, [Електронне видання]. – Режим доступу: http://www.fmmit.lviv.ua/index.php/fmmit/issue/view/32.
16. AWS Identity and Access Management Documentation [Електронний ресурс] – Режим доступу до ресурсу: https://docs.aws.amazon.com/IAM/latest/UserGuide/iam-ug.pdf.