AWS秘密区域发布 为美国情报机构提供云服务

通过提供秘密级权限访问，该新云区域扩展了美国情报机构的能力。

11月20日，亚马逊公开发布了其最新云区域——AWS Secret Region。

与其他任何人可用的AWS区域不同，该秘密区域(Secret Region)专为美国情报机构而设，以现有商业云服务(C2S)合约提供。

AWS全球公共部门副总裁特蕾莎·卡尔森在博客中写道：“AWS如今为美国情报机构提供商业云功能，涵盖所有密级：非保密、敏感、秘密、绝密。美国情报机构现在可以用通用工具和最新技术执行各种任务，能够灵活迅速地调整扩展任务。”

新Secret Region补充了2014年就可用的AWS Top Secret Region。后者是物理隔离的云，无法从公共云进行访问。

CIA首席信息官约翰·爱德华兹在声明中写道：“AWS Secret Region，是情报机构多架构云战略的关键组成部分，对情报机构在秘密级上的实质性影响，与C2S在绝密级上的影响相当。”

Secret Region符合多种合规要求，包括美国国家标准与技术局(NIST)特别出版物(SP) 800-53 第4版——对联邦信息系统和组织的安全与隐私控制规定。

NIST摘要中写道：“这些控制措施解决联邦政府和关键基础设施的多种安全与隐私要求，源自立法、行政命令、政策、指令、条例、标准和任务/业务需求。”

公共云

尽管AWS如今有了仅供情报机构使用的区域，有时候安全信息还是会被发布到AWS的公共云区域上。

11月17日，安全公司UpGuard报告称，公开S3存储上含有中央司令部(CENTCOM)执行的国防部数据收集活动信息。该存档含有8年间收集的18亿条来自社交媒体站点和网上论坛的互联网数据。

最早在9月6号，该发现就被UpGuard网络风险研究主管克里斯·威克里报告给了美国国防部(DoD)，该部门就此对数据进行了保护。美国国防部的数据被公开，是因为某S3存储桶被错误配置成任何AWS全球验证用户都可访问。

最近几个月，亚马逊采取了多个措施帮助用户合理保护S3存储桶安全。8月14日，亚马逊宣布AWS Config服务改进，可更容易地阻止对S3存储实例的公共读写操作。11月8日，亚马逊进一步增强了S3控制，新增默认加密及权限检查功能。