Estratégias para mitigar ataques de exfiltration no Amazon S3
Nesse post estarei utilizando apenas serviços AWS, em um próximo vou falar sobre ferramentas OpenSource que podem apoiar também. 1. Entendendo o risco de exfiltration no S3 Uma exfiltration de consiste em extrair ou transferir informações de forma não autorizada para fora da organização. Falando de S3, isso pode ocorrer se: Há permissões excessivas em bucket policies ou ACLs, permitindo acesso público ou de usuários mal-intencionados. Não há monitoramento e logs de atividades, dificultando a detecção de downloads ou cópias suspeitas de dados. Falta de criptografia e mecanismos de auditoria, tornando mais fácil para um atacante ler e exportar dados sensíveis. 2. Acesso mínimo e governança de identidades Princípio do Menor Privilégio (Least Privilege) ...