Amazon heeft nieuwe beveiligingsmaatregelen voor de eigen cloudopslagdienst S3 (Simple Storage Service) aangekondigd die datalekken bij klanten moeten voorkomen. Bedrijven gebruiken S3 storage buckets om allerlei data in op te slaan. Standaard zijn de gegevens niet zomaar toegankelijk, maar het is mogelijk om een S3-bucket zo te configureren dat iedereen vanaf het internet er toegang toe heeft. Alleen het kennen van de url van de S3-bucket is voldoende.

De afgelopen maanden zijn er tal van datalekken in het nieuws gekomen die door open, voor iedereen toegankelijke Amazon S3-buckets werden veroorzaakt. Door de introductie van verschillende nieuwe features wil Amazon dergelijke datalekken tegengaan. Zo kunnen beheerders nu kiezen voor standaard encryptie, waarbij alle data in een S3-bucket standaard wordt versleuteld. Hierbij kunnen zowel door Amazon beheerde als door de klant beheerde encryptiesleutels worden gebruikt.

Ook laat de S3-console nu duidelijk zien wanneer de S3-bucket voor iedereen toegankelijk is. "Je weet meteen of je een bucket publiek toegankelijk hebt gemaakt, waardoor je aanpassingen met vertrouwen kunt doorvoeren", zegt Jeff Barr van Amazon. Verder laat het S3-inventarisrapport nu de encryptiestatus van elk object zien en is het mogelijk om ook het rapport zelf te versleutelen. De nieuwe beveiligingsfeatures zijn per direct beschikbaar en kosteloos te gebruiken.