亚马逊于11月20日宣布了其最新的云区域并公开宣布了AWS秘密区域
亚马逊于11月20日宣布了其最新的云区域,并公开宣布了AWS秘密区域。与任何人都可以使用的其他Amazon Web Services(AWS)区域相反,秘密区域专门供美国情报社区使用。通过与AWS的现有商业云服务(C2S)合同,美国情报社区可以使用“秘密区域”。
亚马逊网络服务全球公共部门副总裁特雷莎·卡尔森(Teresa Carlson)在博客中写道:“ AWS现在为美国情报社区提供了涵盖所有分类级别的商业云功能:未分类,敏感,秘密和最高机密。” “美国情报共同体现在可以使用一套通用工具,不断更新的技术以及灵活地随任务迅速扩展的规模来执行任务。”
新的“秘密区域”是对2014年首次提供的现有AWS“最高秘密区域”的补充。卡尔森指出,“最高秘密区域”是一个无间隙的云,这意味着它与公共云在物理上是分开的。
CIA的首席信息官John Edwards在一份声明中写道:“ AWS秘密区域是英特尔社区多结构云战略的关键组成部分。” “它将在秘密级别对IC产生与C2S在Top Secret上相同的实质性影响。”
秘密区域满足多种合规性要求,包括美国国家标准技术研究院(NIST)特殊出版物(SP)800-53修订版4,其中概述了联邦信息系统和组织的安全和隐私控制。
NIST的摘要指出: “这些控制措施满足了联邦政府和关键基础设施的一系列不同的安全和隐私要求,这些要求源自立法,行政命令,政策,指令,法规,标准和/或任务/业务需求。”
公有云
尽管AWS现在具有仅供情报社区使用的区域,但是有时安全信息仍会发布在AWS的公共云区域中。
11月17日,安全公司UpGuard 报告说,它发现了可公开访问的S3存储,其中包括来自CENTCOM进行的国防部数据收集活动的信息。该档案库包含了在八年时间内从社交媒体网站和网络论坛收集的18亿个互联网数据帖子。
这项发现是9月6日由Upguard网络风险研究总监Chris Vickery首次发现的,他向国防部报告了此问题,国防部此后已经保护了数据。五角大楼数据的公开披露是由于配置错误的S3存储桶导致的,该存储桶被错误地设置为使任何经AWS全球认证的用户都可以访问该数据。
亚马逊在最近几个月采取了多个步骤来帮助用户正确保护S3存储桶。8月14日,Amazon 宣布了对AWS Config服务的改进,以使组织能够更轻松地阻止对S3存储实例的公共读写。11月8日,Amazon 通过新的默认加密和权限检查功能进一步增强了 S3控件。