通過提供秘密級權(quán)限訪問，該新云區(qū)域擴(kuò)展了美國情報機(jī)構(gòu)的能力。

　　11月20日，亞馬遜公開發(fā)布了其最新云區(qū)域——AWS Secret Region。

與其他任何人可用的AWS區(qū)域不同，該秘密區(qū)域(Secret Region)專為美國情報機(jī)構(gòu)而設(shè)，以現(xiàn)有商業(yè)云服務(wù)(C2S)合約提供。

AWS全球公共部門副總裁特蕾莎·卡爾森在博客中寫道：“AWS如今為美國情報機(jī)構(gòu)提供商業(yè)云功能，涵蓋所有密級：非保密、敏感、秘密、絕密。美國情報機(jī)構(gòu)現(xiàn)在可以用通用工具和最新技術(shù)執(zhí)行各種任務(wù)，能夠靈活迅速地調(diào)整擴(kuò)展任務(wù)。”

新Secret Region補(bǔ)充了2014年就可用的AWS Top Secret Region。后者是物理隔離的云，無法從公共云進(jìn)行訪問。

CIA首席信息官約翰·愛德華茲在聲明中寫道：“AWS Secret Region，是情報機(jī)構(gòu)多架構(gòu)云戰(zhàn)略的關(guān)鍵組成部分，對情報機(jī)構(gòu)在秘密級上的實(shí)質(zhì)性影響，與C2S在絕密級上的影響相當(dāng)。”

Secret Region符合多種合規(guī)要求，包括美國國家標(biāo)準(zhǔn)與技術(shù)局(NIST)特別出版物(SP) 800-53 第4版——對聯(lián)邦信息系統(tǒng)和組織的安全與隱私控制規(guī)定。

NIST摘要中寫道：“這些控制措施解決聯(lián)邦政府和關(guān)鍵基礎(chǔ)設(shè)施的多種安全與隱私要求，源自立法、行政命令、政策、指令、條例、標(biāo)準(zhǔn)和任務(wù)/業(yè)務(wù)需求。”

公共云

盡管AWS如今有了僅供情報機(jī)構(gòu)使用的區(qū)域，有時候安全信息還是會被發(fā)布到AWS的公共云區(qū)域上。

11月17日，安全公司UpGuard報告稱，公開S3存儲上含有中央司令部(CENTCOM)執(zhí)行的國防部數(shù)據(jù)收集活動信息。該存檔含有8年間收集的18億條來自社交媒體站點(diǎn)和網(wǎng)上論壇的互聯(lián)網(wǎng)數(shù)據(jù)。

最早在9月6號，該發(fā)現(xiàn)就被UpGuard網(wǎng)絡(luò)風(fēng)險研究主管克里斯·威克里報告給了美國國防部(DoD)，該部門就此對數(shù)據(jù)進(jìn)行了保護(hù)。美國國防部的數(shù)據(jù)被公開，是因?yàn)槟砈3存儲桶被錯誤配置成任何AWS全球驗(yàn)證用戶都可訪問。

最近幾個月，亞馬遜采取了多個措施幫助用戶合理保護(hù)S3存儲桶安全。8月14日，亞馬遜宣布AWS Config服務(wù)改進(jìn)，可更容易地阻止對S3存儲實(shí)例的公共讀寫操作。11月8日，亞馬遜進(jìn)一步增強(qiáng)了S3控制，新增默認(rèn)加密及權(quán)限檢查功能。