04/06/2011
Khi sử dụng Ảnh máy Amazon (AMI), có một điều quan trọng cần lưu ý đó là sử dụng các biện pháp phòng ngừa thích hợp nhằm đảm bảo rằng những thông tin đăng nhập quan trọng sẽ không vô tình bị sót lại trên AMI khi chia sẻ công khai. Gần đây, chúng tôi đã để ý thấy một vài trường hợp khách hàng tạo và chia sẻ thông tin đăng nhập một cách công khai mà không hề hay biết.
Trong trường hợp AWS biết rằng khách hàng vô tình để lộ thông tin đăng nhập AWS và bên thứ 3 trong AMI công khai đã tạo và chia sẻ, thì AWS đã liên hệ với những khách hàng này, khuyến khích họ thay đổi ngay thông tin đăng nhập bị lộ và đặt AMI có liên quan sang chế độ riêng tư. Trong trường hợp không liên hệ được ngay với khách hàng bị ảnh hưởng, AWS đã thay mặt khách hàng đặt AMI có liên quan sang chế độ riêng tư để tránh tiết lộ thêm thông tin đăng nhập AWS và bên thứ 3.
Trong trường hợp AWS biết về AMI công khai chứa khóa SecureShell (SSH) công khai cài đặt sẵn, qua đó cấp cho nhà phát hành AMI quyền truy cập từ xa vào mọi phiên bản đang chạy của AMI đó, thì AWS đã liên hệ với nhà phát hành AMI và yêu cầu họ đặt AMI có liên quan sang chế độ riêng tư. Trong trường hợp không liên hệ được ngay với nhà phát hành AMI, hoặc họ không nhanh chóng tuân thủ việc đặt AMI có liên quan sang chế độ riêng tư, thì AWS đã đặt AMI có liên quan sang chế độ riêng tư để bảo vệ khách hàng của mình. Ngoài ra, mọi khách hàng mà AWS xác định là đang chạy các phiên bản của AMI bị ảnh hưởng đó đã được thông báo và khuyến khích xóa khóa SSH công khai không mong muốn cài đặt sẵn, nhờ đó chặn quyền truy cập từ xa của nhà phát hành AMI. Những khách hàng đó cũng đã được khuyến nghị sao lưu dữ liệu hiện có và chuyển sang một AMI mới hơn nếu có thể.
Chúng tôi chưa nhận được thông báo nào cho biết những lỗ hổng này đã bị khai thác một cách chủ động. Mục đích của tài liệu này là để nhắc nhở người dùng rằng điều quan trọng họ cần làm là tìm kiếm toàn diện và xóa mọi thông tin đăng nhập quan trọng khỏi AMI trước khi công khai AMI đó. Mục đích của tài liệu này là để nhắc nhở người dùng rằng điều quan trọng họ cần làm là tìm kiếm toàn diện và xóa mọi thông tin đăng nhập quan trọng khỏi AMI trước khi công khai AMI đó. Bạn có thể xem hướng dẫn về cách chia sẻ và sử dụng một cách bảo mật các AMI công khai tại đây: http://aws.amazon.com/articles/0155828273219400
Để được hướng dẫn thêm về cách chia sẻ các AMI một cách an toàn, hãy truy cập vào đây: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?AESDG-chapter-sharingamis.html
Khi làm theo những hướng dẫn này, bạn sẽ có trải nghiệm người dùng tuyệt vời hơn, giúp đảm bảo các phiên bản người dùng được an toàn và có thể bảo vệ nhà phát hành AMI.
Khách hàng nên báo cáo mọi mối lo ngại bảo mật có liên quan tới AMI với Đội ngũ Bảo mật AWS theo địa chỉ aws-security@amazon.com