风险重现：亚马逊S3存储桶为何频现数据泄露？

在本期《Risk & Repeat》播客中，SearchSecurity编辑团队探讨了近期通过错误配置的亚马逊S3存储桶导致的企业数据泄露事件及其应对方案。

企业数据持续暴露

近期又有多家企业数据通过亚马逊简单存储服务（S3）意外暴露。最典型案例涉及道琼斯公司，网络安全公司UpGuard发现其公开的S3存储桶包含数百万客户信息，涵盖姓名、地址、电子邮件及部分信用卡号。研究人员指出该存储桶权限设置允许任何AWS账户持有者通过资源URL下载数据，道琼斯公司将事件归因于"内部错误"。

此前UpGuard还发现威瑞森（Verizon）和博思艾伦咨询公司（Booz Allen Hamilton）等企业同样存在S3存储桶配置错误问题。由于访问控制和权限设置缺失，这些数据仓库在网络上处于公开可访问状态。

核心问题探讨

• 配置错误如何发生？
• 亚马逊是否应加强客户防错措施？
• 企业安全策略为何无法阻止云数据暴露？

本期播客中，编辑Rob Wright与Peter Loshin深入分析了S3存储桶数据泄露的机制、后果及解决方案，同时更新了关于赛门铁克证书颁发机构业务争议的最新进展。