12 ธันวาคม 2009
เมื่อเร็วๆ นี้นักวิจัยด้านความปลอดภัยรายงานว่าตัวควบคุม Zeus Botnet ทำงานบนอินสแตนซ์ Amazon EC2 มีรายงานจำนวนมากเกี่ยวกับการค้นพบนี้เช่นเดียวกับการคาดคะเนเกี่ยวกับความปลอดภัย EC2 รายงานระบุว่าซอฟต์แวร์นี้ทำงานหลังจากเว็บไซต์ใน EC2 ถูกโจมตี ในขณะที่แยกอินสแตนซ์ที่ไม่เหมาะสม เราไม่พบหลักฐานของเว็บไซต์ที่ถูกบุกรุก แหล่งอื่นๆ ได้กล่าวถึงโอกาสที่โครงสร้างพื้นฐานระบบคลาวด์จะมีให้สำหรับการใช้งานอินเทอร์เน็ตในทางที่ผิด ในโพสต์นี้ เราจะพูดถึงข้อกังวลทั้งสองนี้
อันดับแรก เราพบตำแหน่งของตัวควบคุม Zeus Botnet และทำการปิดทันที เราให้ความสำคัญกับการเรียกร้องการใช้บริการของเราในทางที่ผิดอย่างจริงจังและตรวจสอบแต่ละรายการ เมื่อเราพบการใช้ในทางที่ผิด เราจะดำเนินการอย่างรวดเร็วและทำการปิด ข้อกำหนดการใช้งานของเรามีความชัดเจน อีกทั้งเรายังตรวจสอบและทำงานอย่างต่อเนื่องเพื่อให้แน่ใจว่าบริการจะไม่มีการนำไปใช้สำหรับกิจกรรมที่ผิดกฎหมาย โปรดทราบว่าเราให้ความสำคัญกับความเป็นส่วนตัวของลูกค้าเป็นอย่างมากและจะไม่ตรวจสอบเนื้อหาของอินสแตนซ์ ซึ่งเป็นเหตุผลส่วนหนึ่งที่ลูกค้าที่ถูกกฎหมายทุกประเภทสามารถใช้งานแอปพลิเคชันการผลิตใน Amazon EC2 ได้อย่างสบายใจ อย่างไรก็ตาม เมื่อตรวจพบว่ามีการละเมิด เราสามารถดำเนินการอย่างรวดเร็วเพื่อแยกพฤติกรรมที่ไม่เหมาะสม
บางบทความมีการอภิปรายถึงวิธีการใช้งานซอฟต์แวร์นี้มใน EC2 เราไม่พบหลักฐานของเว็บไซต์ที่ถูกโจมตี โดยทั่วไปแล้ว ผู้ใช้ Amazon EC2 ใช้ข้อควรระวังเดียวกันในการรักษาความปลอดภัยและป้องกันเว็บไซต์ เช่นเดียวกับโซลูชันการโฮสต์แบบดั้งเดิม ผู้ที่อาจละเมิดไม่สามารถโจมตีเว็บไซต์ที่มี EC2 เป็นพื้นฐานได้ง่ายกว่าเว็บไซต์ที่มีให้บริการสาธารณะ
สุดท้ายนี้ บทความจำนวนมากได้ยืนยันว่าบริการเช่น Amazon EC2 จะเป็นเครื่องมือที่มีประโยชน์สำหรับผู้ที่อาจละเมิด ผู้ละเมิดที่เลือกใช้ซอฟต์แวร์ในสภาพแวดล้อมอย่าง Amazon EC2 นั้นทำให้เราเข้าถึงและปิดใช้ซอฟต์แวร์เหล่านั้นได้ง่ายยิ่งขึ้น ซึ่งถือเป็นการปรับปรุงที่สำคัญผ่านทางอินเทอร์เน็ตโดยรวม ซึ่งโฮสต์ที่ไม่เหมาะสมสามารถเข้าถึงได้และทำงานโดยไม่มีการแก้ไขเป็นเวลานาน เราจะปรับปรุงการตรวจจับและการตอบโต้การละเมิดของเราอย่างต่อเนื่อง นอกจากนี้ เรายังสนับสนุนให้ชุมชนของเรารายงานการใช้ Amazon EC2 ในทางที่ผิดที่น่าสงสัยไปยัง ec2-abuse@amazon.com