数百个Amazon RDS快照发现用户数据泄露

最新推荐文章于 2025-07-29 18:00:39 发布
最新推荐文章于 2025-07-29 18:00:39 发布
阅读量193 收藏
点赞数
文章标签: 数据库
Mitiga的研究人员发现Amazon RDS快照设置为公开可能导致敏感数据泄露。即使短时间内公开也可能被威胁行为者利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

每个月都有数百个Amazon关系数据库服务(RDS)实例暴露,大量个人身份信息(PII)泄露。

这一发现是由Mitiga的安全研究人员发现的,他们在周三发表了一篇关于这一发现的文章。

平台即服务(PaaS)工具于2009年由Amazon首次发布,提供了一个基于各种可选引擎(如MySQL、PostgreSQL等)的数据库平台。

当用户在AWS中使用RDS服务时,可以部署RDS快照来备份整个数据库实例,而不是单个数据库。

然后,快照可以在不同的AWS帐户之间共享,包括组织内部和外部的帐户。特别是公共RDS快照,它允许用户与应用程序共享公共数据或模板数据库。

Mitiga在报告中写道:“这样的话,即使你使用高度安全的网络配置,也可能会无意中泄露敏感数据给外界。”

Mitiga在其报告中写道:“重要的是要注意,公开快照,即使是很短的一段时间,也可能会产生不想要的结果。我们的研究表明,威胁行为者可能会利用哪怕是在很短的时间内共享的快照。”

据KnowBe4的安全意识倡导者Erich Kron所说,虽然云存储很方便,但对于不熟悉它的人来说,它的安全也很棘手。制作快照并分享它们的能力虽然非常方便,但却很容易导致信息暴露的问题。

这位高管解释说:“虽然在内部网络中配置不当的权限仍然是一个严重的问题,但错误配置将信息暴露给数百万人的可能性要低得多。”

Kron告诉Infosecurity:“对于在云中存储或处理数据的组织来说,应该制定相关流程,以确保即使在做出更改后,数据仍然受到保护。让第二个人确认数据权限的做法虽然不方便,但可能会节省大量劳动力,并可能被罚款,尤其是在监管严格的行业。”

两个月前,Snyk表示,80%的企业在过去一年中遭遇了严重的云安全事件。

卡饭科技
关注
【企业架构设计实战】大数据架构最佳实践
AI天才研究院
02-07 1万+
数据架构概述什么是数据?一个企业的数字化核心是数据,数据化的价值依赖于数据的标准和质量,数据对一个企业来说至关重要,它也是整个信息化建设及企业架构的核心。数据具有多样性,有结构化的、非结构化的,与业务相关的、与系统相关的,企业内部的、企业外部的等。从数据的价值来看,可分为数据本身的和由数据分析产生的。数据本身并没有太多价值,重要的是数据进一步带给我们什么。我们可以从数据中提炼出信息,总结出知识,并...
栋的月结 | 第二回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
03-28 6876
开篇词 大家好!以下是我在 2020 年 2 月 1 日至 29 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《xxxx》 从我的英...
AWS 共享RDS数据库快照
SINGWIN01的博客
02-17 571
输入您想要允许从手动快照还原数据库实例的账户的 AWS 账户标识符 ,然后选择。重复此操作以包含其他 AWS 账户标识符,最多 20 个 AWS 账户。以允许所有 AWS 账户从手动数据库快照还原数据库实例,或选择。以仅允许您指定的 AWS 账户从手动数据库快照还原数据库实例。1. 打开 Amazon RDS 控制台。1. 打开 Amazon RDS 控制台。,因为加密的快照无法公开共享。选择您要停止共享的手动快照。2. 选择操作,然后选择。,在导航窗格中,选择。,在导航窗格中,选择。
AWS 通过RDS数据库快照还原数据库实例
SINGWIN01的博客
02-17 814
1. 打开 Amazon RDS 控制台。选择要从中恢复的数据库快照。,选择所需要的数据库部署方式。,输入还原的数据库实例的名称。2. 在还原快照页面上,对于。4. 指定其他设置,例如。,在导航窗格中,选择。
AWS 创建RDS数据库存储卷快照
SINGWIN01的博客
02-17 459
5. 新数据库快照的状态显示为Creating。后 它的状态是Available,您可以看到它的创建时间。在数据库实例列表中,选择要为其创建快照数据库实例。1. 打开 Amazon RDS 控制台。,在导航窗格中,选择。框中输入快照的名称。
AWS 复制RDS数据库快照
SINGWIN01的博客
02-17 508
(1)如果您要将快照从一个 AWS 区域复制到另一个 AWS 区域,并且您的数据库实例 使用非默认选项组,请指定此选项。(1)如果数据库快照未加密但您想要加密副本,请选择启用。1. 打开 Amazon RDS 控制台,在导航窗格中,选择。3. (可选)要将数据库快照复制到不同的 AWS 区域,对于。,指定用于加密数据库快照副本的 KMS 密钥标识符。,如果需要,请选择一个新选项组。将标签和值从快照复制到快照副本。,输入数据库快照副本的名称。选择要复制的数据库快照。,选择新的 AWS 区域。
AWS RDS 介绍 六)快照 Snapshot 七)S3存储
XuYongshi02的专栏
01-03 6078
AWS RDS 介绍 共分为 7 个部分, 其中 第 3部分重点介绍,如何创建一个RDS 实例(http://blog.youkuaiyun.com/xuyongshi02/article/details/53995675)。 六)快照  Snapshot 迁移 Migrate Database 恢复Res
【大数据处理技术】期末复习整理
热门推荐
鸽子的博客
07-19 2万+
所用教材:《大数据技术原理与应用——概念、存储、处理、分析与应用(第2版)》,由厦门大学计算机科学系林子雨编著。 教材官网:http://dblab.xmu.edu.cn/post/bigdata/ 慕课:http://www.icourse163.org/course/XMU-1002335004 内容总结自PPT: 第一篇:大数据基础 第1章 大数据概述 第2章 大数据处理架构Hadoop 第二篇 大数据存储与管理 第3章 分布式文件系统HDFS 第4章 分布式数据库HBase 第5章 No
【Sybase数据保护】:Windows环境下的备份与恢复策略
本文全面探讨了Sybase数据库在Windows环境下的备份与恢复策略,涵盖基础知识、备份类型选择、备份工具技术、恢复流程、数据保护高级主题以及实战案例分析。通过详细分析全备份、增量备份和差异备份的区别及
安防平台数据库部署与优化指南:高效数据管理策略
[安防平台数据库部署与优化指南:高效数据管理策略](https://severalnines.com/wp-content/uploads/2022/05/clustercontrol-console-database-importing-deployment-feature-image-1024x584.jpeg) # 摘要 随着信息...
aws lambda自动备份RDS快照
神棍之路
10-25 972
git地址: https://gist.github.com/mzupan/41d01bfb3b4c292fdac0 可能实际应用会有问题,既然找到了就先记录下 import boto3 import datetime def lambda_handler(event, context): print("Connecting to RDS") client = boto3.cli...
AWS - RDS
weixin_33847182的博客
07-29 526
AWS提供了2种数据库RDS和DynomoDB,前者是传统的关系型数据库,目前包括Mysql,PostgrepSQL, Oracle和 MS SQL; 后者是NoSQL; 豆子以MySQL为例,把AWS RDS的基本功能过一遍。接下来会演示以下功能:如何创建MySQL 实例如何通过EC2连接MySql 实例如何创建Read Replica如何Promote Read Replica,如何备份,观...
awsrds导出问题
敖尔其楞的专栏
09-29 2433
awsrds因为不能做slave,所以在导出的时候需要使用下面的命令 /usr/local/mysql-5.6.21/bin/mysqldump -h xxx -Pxxx -u root -p –default-character-set=utf8 –lock-tables –databases xxx> /data/dbatemp/mysqldump/xxx.sql 如果使用–mast
利用AWS快照和AMI特性快速开新服
王飞Vincent-Fei的AWS专栏
03-12 3414
如果在亚马逊平台上有一组服,想快速再开一组一模一样架构的,还包括RDS,而且RDS不用重新建库,EC2实例也不用停机,怎么最快最省事?步骤简述: (1)将线上服EC2实例注册成AMI (2)基于该AMI创建实例,可同时创建多个 (3)给线上RDS做snapshot (4)restore该快照到新RDS实例详细介绍: (1)选中EC2实例,右键,选择Create Image (EBS AMI
aws 恢复mysql数据库数据
weixin_33812433的博客
10-10 504
1,利用aws快照进行备份 aws下面,可以很简单的进行数据备份。 所谓快照的好处就是可以最快的进行数据恢复。备份了当时的操作系统,mysql数据等。 https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html 创建快...
aws mysql 删除快照_AWSRDS上创建、连接、备份、删除mysql实例
weixin_34431256的博客
02-03 389
AWSRDS上创建、连接、备份、删除mysql实例。AWS提供了2种数据库RDS和DynomoDB,前者是传统的关系型数据库,目前包括Mysql,PostgrepSQL, Oracle和 MS SQL; 后者是NoSQL; 豆子以MySQL为例,把AWS RDS的基本功能过一遍。接下来会演示以下功能:如何创建MySQL 实例如何通过EC2连接MySql 实例如何创建Read Replica如何P...
快照与AMI的区别
aws0to1的博客
08-22 9720
快照 把EBS上的数据拷贝到S3上进行保存的称为快照(Snapshot)。 在快照中并不包含用于管理实例的信息。 既可以使用快照生成一个EBS卷, 也可以使用快照生成AMI(http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/instance-launch-snapshot.html) 从快照创建EBS卷
Redis 键值对操作详解:Python 实现指南
最新发布
AI浩
07-29 540
场景推荐操作替代方案添加小数据SETHSET(对象)添加大数据HSET/MSET分批次添加添加临时数据SETEX删除小数据DELETEUNLINK删除大数据UNLINK无批量操作管道 + MSET/UNLINK单独命令添加操作使用set()添加单个键值对使用mset()批量添加多个键值对使用setex()添加带过期时间的键值对删除操作优先使用unlink()进行删除(尤其大型数据)仅在需要立即释放内存时使用delete()批量删除时结合管道提高效率。
MyBatis-Plus 与 Spring 新手指南
qq_31619295的博客
07-25 1154
泛型机制: 确保类型安全和代码提示继承体系: 提供丰富的基础功能注解映射: 简化配置,提高开发效率Spring集成: 无缝融入Spring生态掌握这些核心概念,就能快速理解和使用MyBatis-Plus进行数据访问层开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值