AWS 发布缓解勒索软件攻击的最佳安全实践

据Cybersecuritynews消息，面对针对 S3 存储桶的恶意加密活动增多，AWS 发布最佳安全实践以抵御勒索软件攻击。近期，AWS 发现利用被盗用凭据、涉及 SSE - C 的异常加密模式增加。为应对威胁，AWS 给出建议：采用短期凭证，由 STS 颁发并用 MFA 保护；启用 S3 版本控制并跨区域复制数据；利用工具监控资源异常活动，自动响应可疑行为；对无需 SSE - C 加密的应用，通过策略阻止使用。AWS 强调减少长期凭证使用，结合最小权限原则，客户实施这些建议能更好保障云环境与数据安全。