itwbennett는 "아마존의 웹 서비스는 해당 고객이 아마존의 '매우 자세한"보안 지침에 따라하지 않고 가상 머신을 만들고 사용할 수 있도록 쉽게 쓰고, 토마스 슈나이더, Technische Universität 다름슈타트의 시스템 보안 연구소에서 박사 후 연구원. 특히, 슈나이더와 그의 동료는 말합니다 연구자는 탄성 컴퓨트 클라우드 (EC2) 또는 간단한 스토리지 서비스 (S3)와 같은 서비스를 인증하는 데 사용되는 개인 키는 공개적으로 사전 구성된 운영 체제와 사용하는 어플 리케이션 소프트웨어 아르 아마존 기계 이미지 (아미스)에 게시는 사실을 발견했습니다 가상 머신을 만들 수 있습니다. '[고객] 바로 게시하기 전에 컴퓨터에서 자신의 API 키를 제거 깜빡'슈나이더는 말했다. "
이 이야기의 자세한 내용을 Slashdot에에 있습니다.
댓글 없음:
댓글 쓰기