Security: AWS startet automatische Verschlüsselung für S3-Objekte
Der Daten- und Dateihostingdienst Simple Storage Service (S3) von Cloud-Hoster AWS wird künftig automatisch eine serverseitige Verschlüsselung für neue Objekte in S3 nutzen. Zur Verschlüsselung verwendet wird AES mit einer Schlüssellänge von 256 Bit. Das Verfahren soll für Nutzer und Kunden vollständig transparent umgesetzt worden sein, wie AWS mitteilt(öffnet im neuen Fenster) .
Immer wieder finden Sicherheitsforscher Daten in ungeschützten S3-Buckets, die frei im Internet zugänglich sind - obwohl Amazon bei der Freigabe eines Buckets mittlerweile deutlich auf die Sicherheitsprobleme hinweist. Sicherheitsforscher konnten so etwa schon auf 845 GByte Daten von Datingwebseiten zugreifen oder auf private Daten wie Ausweiskopien von Pornodarstellerinnen und Pornodarstellern. In den meisten dieser Fälle sind die Daten nicht nur nicht verschlüsselt, sondern für den Zugriff darauf sind auf Grund von Fehlkonfigurationen auch keinerlei weitere Autorisierungen notwendig.
Landen private Daten oder Firmeninterna im Netz, kann das schnell zu einem Problem werden. Deshalb bietet AWS eine serverseitige Verschlüsselung der Daten auch schon seit mehr als zehn Jahren(öffnet im neuen Fenster) an. Bisher mussten Kunden die Verwendung der Verschlüsselung jedoch selbstständig aktivieren. Die standardmäßige Verschlüsselung neuer Daten macht dies künftig unnötig, was die Sicherheit der Daten im Fall von Leaks oder nicht autorisierten Zugriffen deutlich verbessern sollte.
Amazon selbst spricht von einer Zero-Klick-Funktion, um die Verschlüsselung zu nutzen. Darüber hinaus gibt es aber auch weitere Konfigurationsmöglichkeiten, etwa um die genutzten Schlüssel selbst zu verwalten. Darüber hinaus hat Amazon eine Anleitung veröffentlicht(öffnet im neuen Fenster) , um existierende Objekte in den eigenen S3-Buckets auch rückwirkend zu verschlüsseln.