Læs også:
Amazon: Beklager, men jeres data er væk for evigt
Cloud computing: Sådan fungerer det
Amazons cloud-tjenester er endnu engang under beskydning for ikke at være sikre nok.
Men denne gang kan selskabet ikke bebrejdes. Det er nemlig kunderne selv, der sløser med sikkerheden.
Forskere fra universitetet i tyske Darmstadt har undersøgt sårbarhederne i de virtuelle maskiner, der kører i Amazons cloud.
"Ud af 1.100 offentlige Amazon Machine Images (AMI'er), der bruges til at levere cloud-services, er omkring 30 procent sårbare, hvilket giver hackere mulighed for at manipulere eller kompromittere web-servies eller virtuelle infrastrukturer," skriver Darmstadt-forskerne i et resumé af undersøgelsen (PDF).
Årsagen er, at brugerne alt for ofte sløser og begår fejl, når de anvender Amazons cloud-løsning.
Et AMI anvendes til skabe og udrulle en virtuel maskine i Amazons Elastic Compute Cloud (EC2) og er på den måde fundamentet i de cloud-tjenester, der leveres fra Amazons sky.
Derfor er de sårbare
For at kunne dokumentere sårbarhederne har de tyske forskere udviklet en scanner, der kan tjekke de virtuelle maskiner på cloud-tjenesterne.
Den kan downloades gratis her.
Forskerne hæfter sig ved, at sårbarhederne ikke skyldes sjusk fra Amazons side, men derimod fra brugerne.
"Selvom Amazon Web Services (AWS) på sine hjemmesider giver deres kunder meget detaljerede sikkerheds-anbefalinger, fandt forskerne, at mindst hver tredje af maskine har fejlagtige konfiguationer."
Forskerholdet var i stand til at hente sikkerheds-kritiske data som adgangskoder, krypteringsnøgler og cerifikater fra de virtuelle maskiner, der blev analyseret.
"Problemet ligger helt klart i brugernes uvidenhed og ikke i Amazon Web Services. Vi mener, at kunderne hos andre cloud-leverandører på lignende vis bringer sig selv i fare ved at ignorere eller undervurdere sikkerheds-anbefalinger."
Læs også:
