Bishop Fox曾對Amazon Elastic Block Store(Amazon EBS)發出警告,Amazon EBS是一個高效能區塊儲存服務,專門用來存放Amazon EC2執行個體的持久性資料,而快照則是用來備份Amazon EBS,多半是備份檔案系統或是大型資料庫等重要任務,由於在快照功能(Snapshot)上的配置不當,造成許多企業的機密資訊通通曝光,Bishop Fox的安全研究人員發現到有許多企業的雲端管理員在使用Amazon EBS的快照功能時,沒有設定好,在配置上設定成公開且未加密,發現初期Bishop Fox的人員先進行複製到他們的系統裡,發現可以看到非常多的資訊,像是程式碼、加密金鑰、密碼、認證令牌、個人便是資訊、VPN配置、甚至是根憑證,都可以被看得一乾二淨,而且也複製了一段時間,企業也都毫無察覺自己的資料被盜取,他們已通知那些將Amazon EBS 快照設為公開的客戶進行通知,建議那些不小心配置錯誤的客戶盡速關閉。因此我們也學習到了應該注重使用工具時的資訊安全設定,以免造成重要資料外洩。
參考資料: https://www.ithome.com.tw/news/132380