亞馬遜網絡服務推出亞馬遜的第一個服務市場已經超過11年了。從那時起，云存儲服務已經發展成為70種不同AWS服務中最流行的服務之一。企業客戶包括Netflix和Airbnb依靠S3備份和存儲PB級數據。

亞馬遜網絡服務公司（Amazon Web Services）向市場推出Amazon S3已經有11年多了。從那時起，云存儲服務已經發展成為70多種不同的AWS服務中最受歡迎的服務之一。其中包括Netflix和Airbnb在內的企業客戶依靠S3來備份和存儲PB級數據。

與其他AWS服務一樣，S3多年來經歷了多次迭代，增加了特性和和功能以滿足客戶對數據存儲不斷變化的的需求。但最近的研究發現，Amazon S3存儲桶因配置錯誤而導致數據泄露，這種情況令人不安。

最近幾個月，包括埃森哲，Verizon和選舉數據機構Deep Root Analytics公司在內的公司都毫不知情地泄露了客戶數據，還因為這些權限配置錯誤而暴露了內部數據，如云平臺憑證。

日前，AWS公司對此進行了一些安全性改進，以幫助防止S3存儲的數據與無法訪問的人共享。這些功能旨在讓客戶更清楚地了解哪些S3存儲桶可公開訪問，并為存儲在存儲桶中的對象提供默認加密。

復雜的用戶界面，以及誰負責云安全的困惑，可能導致憑證和數據暴露。

其中一個新功能通過在每個可公開訪問的S3存儲桶旁邊顯示突出的指示符來解決此問題，而新的S3庫存報告顯示每個對象的加密狀態。報告本身可以被加密。

專家說，這種安全的可見性是至關重要的，特別是當組織在幾十個AWS賬戶分散工作負載，或者在多個云供應商的云平臺管理數據時。

Dome9公司首席執行官Zohar Alon表示，“擁有40個亞馬遜賬戶的企業可能擁有數千或數萬個存儲桶。”Dome9公司總部位于加州山景城，提供SaaS平臺，為IaaS公共云（包括AWS，Microsoft Azure和Google云平臺）提供企業級安全。Dome9Arc平臺提供監視，修復和策略執行服務。

“當我們開始為越來越多的企業，金融機構，制造企業提供服務時，我們有10家財富50強公司使用我們的技術，我們看到的是他們有多個亞馬遜帳戶，其中一些公司有數百個帳戶，他們也在采用其他云計算供應商提供的云服務，如微軟Azure和谷歌云平臺。”Alon說，“即使是供應商自己解決問題，也并不意味著一個解決方案可以直接到達客戶，因為云的多重性和責任感的多重性，組織試圖找出如何以及誰來管理這些問題的內部責任。”

復雜的用戶界面和企業云基礎設施的龐大性質已經讓諸如Dome9等公司的生態系統讓位，幫助客戶簡化在AWS中運行云計算的安全性，監控和其他方面。

Alon說：“因為亞馬遜具備工程師思維的工作人員，因此對安全有著重要的意義，但是我們并不在意安全性。“亞馬遜的使命是讓用戶盡可能地利用基礎設施，盡可能快地發展，有時候這需要有特定的安全專業知識來補充，當這些技術來自供應商時，他們不一定能夠滿足需求。”

在某些情況下，企業會嘗試將在本地數據中心環境中運行的安全策略和技術應用到其云基礎架構中。根據RedLock公司首席執行官Varun Badhwar的說法，這可能是安全廠商面臨的最大挑戰，他們試圖圍繞更有效的新的安全方法來教育客戶，其中許多方法可以實現自動化。

Badhwar說：“假設云提供商負責整個安全堆棧是一個錯誤的前提。最終，企業仍然需要解決傳統數據中心環境中需要解決的所有問題，無論是脆弱性管理，用戶監控和安全，訪問控制，配置網絡管理和流量可視性。但是，在云端，數據中心中現有的安全架構變得無關緊要。用戶不能只是采用思科或PaloAlto Networks下一代防火墻來保護S3存儲桶的數據泄露。”

RedLock公司成立于2015年，通過RedLock Cloud 360平臺幫助客戶實現這一可見性，RedLock Cloud 360平臺監控多個云平臺的云安全。它的儀表板可以讓用戶查明問題，深入了解事件的根源，提供自動修復功能，并使用人工智能來評估云端中的風險資源，確保高優先級問題出現并立即處理。

Badhwar說：“傳統客戶仍在試圖了解如何使他們的傳統安全運營中心在云端具有可見性。“當問題出現時，運營中心的用戶能否理解開發者的意圖產，甚至做出了一個引發安全風險的改變？如今缺乏這種根本性的能見度。“

在云中，用戶比傳統數據中心擁有更多的權限，Badhwar說，這其中包括更改代碼并將其投入生產。在今年10月發布的一份報告中，RedLock公司發現53％的組織的云存儲已對外暴露。

他說，“我對5月所發現的接近40％這個數字感到驚訝，盡管所有的新聞價值都是這樣，盡管像AWS這樣的云提供商在教育市場問題方面已經做出了很大的努力，但人們實際上看到了問題處在一個高發期，而沒有減少。”

該研究還發現，38％的組織機構管理的用戶帳戶受到損害。

“因為云管理頁面在網上，而在傳統的數據中心都在防火墻后面，所以用戶有一個額外的控制層。而在新的平臺中，用戶失去了憑據，有人可以登錄，因為不會是賦予用戶的防火墻。所以這是一個嚴重的問題。”他說。

Badhwar建議組織尋找必須立即解決的方法，解決他們的配置和合規狀況以及漏洞管理問題，還應考慮修復安全的問題。

“這正是DecSecOps的概念，當用戶在云中以更快的速度移動時，必須自動檢測和修復安全錯誤配置和安全威脅，這當然需要用戶更好構建自己的平臺。”Badhwar說。