কেন পাবলিক এস 3 বালতিগুলির বিরুদ্ধে এডাব্লুএস সুপারিশ করে?


52

"আমরা আপনাকে সুপারিশ করি যে আপনি কখনও নিজের এস 3 বালতিতে কোনও ধরণের পাবলিক অ্যাক্সেস মঞ্জুর করবেন না।"

আমি একটি বালতিতে একটি ওয়েবসাইট হোস্ট করার জন্য ব্যবহার করি তার জন্য আমি খুব দানাদার পাবলিক পলিসি (এস 3: গেটোবজেক্ট) সেট করেছি। রুট 53 স্পষ্টভাবে এই উদ্দেশ্যে একটি বালতি আলিয়াসিং সমর্থন করে। এই সতর্কতাটি কি কেবল অযথা, বা আমি কিছু ভুল করছি?


1
@ মিশেলহ্যাম্পটন এটি কোনও অতিরিক্ত প্রসঙ্গ ছাড়াই এস 3 কনসোলে প্রদর্শন করবে। Businessinsights.bitdefender.com/…
ceejayoz

সম্পর্কিত - AWS একটি ব্যক্তিগত বালতিতে দেখতে পাবে বা ফাইলগুলিতে অ্যাক্সেস করার জন্য এডাব্লুএসের পক্ষে সর্বজনীন হতে হবে?
ক্রিগগি

@ ক্রিগি এডাব্লুএস তাদের সমর্থন দল? অথবা অন্য কিছু?
সেজেজোজ

@ceejayoz হ্যাঁ এডাব্লুএস সমর্থন দল।
ক্রিগগি

আমি একটি নির্দিষ্ট স্তরের সমর্থনে তারা ভিতরে ুকে যেতে পারে এমন ধারণা করতে পারব, যদিও এস 3 অ-অ্যামাজন কী সহ এনক্রিপশন সমর্থন করে। তাদের প্রক্রিয়াগুলি নিশ্চিত করা উচিত যে এটি সুস্পষ্ট অনুমতি ব্যতীত সম্পন্ন করা হয়নি, আমি মনে করি।
সেজেজোজ

উত্তর:


67

হ্যাঁ, আপনি যদি জানেন আপনি কি করছেন ( সম্পাদনা: এবং সবাই অন্য , অ্যাক্সেস সঙ্গে এটা আছে খুব ...), আপনি এই সতর্কতাটি উপেক্ষা করতে পারেন।

এটি বিদ্যমান কারণ এমনকী বড় সংস্থাগুলি যাদের আরও ভাল জানা উচিত তারা দুর্ঘটনাক্রমে পাবলিক বালতিগুলিতে ব্যক্তিগত ডেটা স্থাপন করেছিল। আপনি যদি কনসোল সতর্কতা ছাড়াও বালতিগুলি সর্বজনীনভাবে ছেড়ে যান তবে অ্যামাজন আপনাকে হেড-আপ ইমেলগুলি প্রেরণ করবে।

আইটি বোডগুলি তাদের এস 3 সিলগুলি ভুলভাবে কনফিগার করে দেওয়ার কারণে অ্যাকসেন্টচার, ভেরিজন, ভায়াকম, ইলিনয় ভোটার সম্পর্কিত তথ্য এবং সামরিক তথ্য সবই অজান্তেই অনলাইনে সবার জন্য উন্মুক্ত অবস্থায় পাওয়া গেছে।

আপনি যদি একেবারে হন তবে ১০০% নিশ্চিত যে বালতিটির সমস্ত কিছু প্রকাশ্য হওয়া উচিত এবং যে কেউ দুর্ঘটনাক্রমে এতে ব্যক্তিগত ডেটা রাখবে না - একটি স্থির এইচটিএমএল সাইটের একটি ভাল উদাহরণ - তবে সর্বকথায়, এটিকে প্রকাশ্যে ছেড়ে দিন।


2
অনুশীলনে, আপনি কার্যত কখনই 100% নির্দিষ্ট হন না, তাই সেরা অনুশীলনটি না করা।
শাদুর

এটি মাত্র কয়েক মাস আগে যেখানে এফবিআই বা সিআইএর কোনও ব্যক্তিগত ডেটা রেখেছিল যা পাবলিক এস 3-তে সুরক্ষিত থাকার কথা। আমি নিউজ নিবন্ধের একটি লিঙ্ক খুঁজে পেতে পারি কিনা তা আমি দেখতে পাব।
18:47

এখানে দেখুন: gizmodo.com/…
15

ভাল স্যার, আপনি কীভাবে আমাকে কেবল আমার ওয়েবসাইট এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিকে আমার বালতির জিনিসগুলিতে অ্যাক্সেস করতে সক্ষম করবেন তা কীভাবে গাইড করতে পারেন? মূলত আমি চাই না যে লোকেরা আমার বালতির সামগ্রীগুলি স্ক্র্যাপ করে। তবে আমার ওয়েবসাইট এবং অ্যাপ্লিকেশনগুলিতে সেগুলি লোড করা উচিত।
Bad_keypPoint

35

সেয়েজোজের উত্তরের বৈশিষ্ট্যযুক্ত গোপনীয়তার সমস্যাটিই কেবল সমস্যা নয়।
কোনও এস 3 বালতি থেকে জিনিসগুলি পড়ার দাম রয়েছে। এই বালতি থেকে প্রতিটি ডাউনলোডের জন্য আপনাকে এডাব্লুএস দ্বারা বিল দেওয়া হবে। এবং যদি আপনার প্রচুর ট্র্যাফিক থাকে (বা যদি আপনার ব্যবসায়ের ক্ষতি করতে চায় এমন ব্যক্তি যদি সারা দিন ফাইলগুলি ভারী ডাউনলোড শুরু করে) তবে তা দ্রুত ব্যয়বহুল হয়ে উঠবে।

আপনি যদি নিজের বালতি থেকে ফাইলগুলি সর্বজনীনভাবে অ্যাক্সেসযোগ্য করতে চান তবে আপনার একটি ক্লাউডফ্রন্ট বিতরণ তৈরি করা উচিত যা এস 3 বালতিতে নির্দেশিত এবং মঞ্জুরিপ্রাপ্ত

এখন, আপনি জনসাধারণে কোনও S3 অ্যাক্সেস না দিয়ে আপনার ফাইলগুলি পরিবেশন করতে ক্লাউডফ্রন্ট বিতরণের ডোমেন নাম ব্যবহার করতে পারেন।
এই কনফিগারেশনে আপনি S3 এর পরিবর্তে ক্লাউডফ্রন্টের ডেটা ব্যবহারের জন্য অর্থ প্রদান করেন। এবং উচ্চতর পরিমাণে এটি অনেক সস্তা।


2
ক্লাউডফ্লেয়ার এছাড়াও কাজ করে এবং সম্ভবত এখনও কম দামে হবে।
ক্রাইলিস-হরতাল-
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.