Yes3 tarayıcı, AWS’deki S3 kovalarınız için 10+ farklı yapılandırma öğesini tarayan ve analiz eden açık kaynaklı bir araçtır. Bu, ACL’ler ve kova politikaları aracılığıyla kamuya erişim gibi erişimi içerir – S3 kovasını etkili bir şekilde kamuya açıklayabilen hesapların karmaşık kombinasyonları ve kova ayarları.
“Bu aracı, potansiyel kullanıcıların erişim ve fidye yazılımı koruması için S3 kaynaklarını taramak için daha iyi bir yola ihtiyaç duyduklarını fark ettikten sonra oluşturduk. Fidye Güvenliğinin kurucusu Jason Kao, Help Net Security’nin kurucusu Jason Kao, sadece S3 ile erişim sorunları için tarama yapmakla kalmayıp aynı zamanda ek güvenlik katmanlarını kontrol ediyor.
S3 güvenliğini değerlendirmek için hem ücretli hem de ücretsiz araçların mevcut manzarasını değerlendirirken, Kao ve ekibi önemli boşluklar buldu. “Mevcut araçlarla ilgili sorunları ve hatta yanlış negatifler, yanlış pozitifler, yanıltıcı ve eksik sonuçlar dahil olmak üzere güvenlik ve uyum çerçeveleri fark ettik” dedi.
Mücadeleyi birleştiren AWS, varsayılan şifreleme, kamu erişimi engelleme ve son yıllarda ACL’leri devre dışı bırakma yeteneği gibi özellikleri tanıttı. Bu geliştirmeler ek koruma katmanları sunarken, Kao, bir kuruluşun AWS’deki gerçek veri güvenliği duruşunu anlama çabalarını da karmaşıklaştırabileceklerini kaydetti.
Bu karmaşıklık tam olarak Yes3 tarayıcının üstesinden gelmeyi amaçladığı şeydir. Kao, “Evet3 tarayıcının benzersizliği, farklı S3 yapılandırma öğelerinin birbirleriyle nasıl çalıştığına dair anlayışımızdan geliyor” dedi. Piyasadaki birçok aracın sadece kısmi bir resim sunarak yetersiz kaldığını da sözlerine ekledi. “Güvenlik, ilgili tüm yapılandırma öğelerinin kapsamlı ve tam bir şekilde anlaşılmasını gerektiriyor” dedi. “Bu yüzden Yes3 geliştirdik.”
Evet3 Tarayıcı, aşağıdaki S3 yapılandırma öğelerini kontrol eder:
- Kova Erişim Kontrol Listeleri (ACL’ler)
- Kova politikası (kaynak tabanlı politika)
- Kova web sitesi ayarları
- Hesap Genel Erişim Bloğu
- Kova kamu erişim bloğu
- Devre dışı ACL’ler (sahiplik denetimleri aracılığıyla)
- Kova Şifreleme Ayarları
- Nesne Kilidi Yapılandırması
- Kova Sürüm Ayarları
- Kova yaşam döngüsü yapılandırması
Gelecek Planları ve İndir
“Gelecek planlarımız, bulutta erişim ve fidye yazılımlarına karşı bütünsel güvenlik sağlamak için S3 ve bulut yapılandırması hakkında daha fazla analiz eklemektir. Ayrıca, kullanıcıların kullanım durumları için aracı nasıl geliştirebileceğimizi görmek için ne istediklerini dinlemeyi planlıyoruz. Ayrıca, S3’teki çok karşılaşma/veri seviyesinde de dahil olmak üzere daha ayrıntılı koruma katmanları oluşturmayı planlıyoruz.
Yes3 tarayıcı GitHub’da ücretsiz olarak kullanılabilir. Bu blogda daha fazla bilgi var.
Okumalı: