新着

S3クラウド設定でアクセスキーを暗号化/非表示にする

2021年12月22日水曜日

1 返信

499の訪問

これは、アクセスキーを暗号化するなどして、サーバーにアクセスできる人がアクセスキーを見つけられないようにするための提案です。

ランサムウェアなどの破壊的な攻撃を受けた場合の解決策は、Amazon S3などのサーバー外の場所にバックアップを保存することです。しかし、クラウドアドオンのようにS3のキーが簡単に見つけられてしまうと、攻撃者はバックアップにも簡単にアクセスできてしまいます。WordPress

でどのように実現するかは分かりませんが、セキュリティの観点からは良い方法だと思い
ます
より

あ

援助

3年前

#17339

こんにちは、

機能リクエストをここに追加していただきありがとうございます。

これは、アクセスキーを暗号化するなどして、サーバーにアクセスできる人がアクセスキーを見つけられないようにするという提案です。

ランサムウェアなどの破壊的な攻撃を受けた場合の解決策は、Amazon S3などのサーバー外の場所にバックアップを保存することです。しかし、クラウドアドオンのようにS3のキーが簡単に見つけられてしまうと、攻撃者はバックアップにも簡単にアクセスできてしまいます。WordPress

でこれをどのように実現するかは分かりませんが、セキュリティの観点からは良い方法だと思います。

この機能はまだ実装されていませんが、機能リクエストリストに追加し、将来のリリースに備えて覚えておいてください。
お急ぎの場合は、チケットをお送りください。（メニューサポート>サポートチケット）。担当の開発者が見ていきます。

どうもありがとう！
よろしくお願いします、

ページ：
1

この投稿に対する返信はまだありません。

返信を投稿するにはログインしてください

返信を投稿するにはログインする必要があります。右側のフォームを使用してログインするか、初めての方はアカウントを登録してください。ここに登録 "