AWS S3'te uzun süredir devam eden ve "bucketsquatting" olarak bilinen güvenlik açığına nihayet bir çözüm getirildi. Bu sorun, S3 bucket isimlerinin küresel olarak benzersiz olmasından kaynaklanıyordu; bir bucket silindiğinde, ismi başkaları tarafından yeniden kaydedilebilir hale geliyordu. Saldırganlar bu durumu istismar ederek, daha önce kullanılan bir bucket'ın ismini alıp hassas verilere erişebilir veya hizmetleri kesintiye uğratabilirdi. Özellikle kuruluşların myapp-us-east-1 gibi tahmin edilebilir isimlendirme kuralları kullanması, saldırganların boşalan bucket isimlerini ele geçirmesini kolaylaştırıyordu.
AWS, bu güvenlik riskini ortadan kaldırmak için S3 bucket'ları için yeni bir "ad alanı" koruması tanıttı. Yeni sözdizimi <yourprefix>-<accountid>-<region>-an şeklindedir. Örneğin, myapp-123456789012-us-west-2-an gibi bir isim kullanıldığında, -an eki "hesap ad alanı"nı ifade eder. Bu yapı sayesinde, yalnızca ilgili hesap kimliğine sahip olanlar bu isimle bucket oluşturabilir. Başka bir hesap aynı isimle bucket oluşturmaya çalıştığında InvalidBucketNamespace hatası alır. Ayrıca, bucket'ın bölgesi isimdeki bölgeyle eşleşmezse de aynı hata mesajı görüntülenir.
Bu yeni ad alanı deseni, AWS tarafından müşterilere genel kullanım için önerilen ilk güvenlik odaklı ad alanı olma özelliğini taşıyor. AWS, zorlayıcı bir neden olmadığı sürece tüm S3 bucket'larının bu yeni isimlendirme desenini kullanmasını tavsiye ediyor. Bu gelişme, S3 kullanıcıları için önemli bir güvenlik iyileştirmesi sunarak veri bütünlüğünü ve hizmet sürekliliğini artırıyor.
AWS'in S3 bucket isimlendirme politikasına getirdiği bu yenilik, uzun süredir devam eden bucketsquatting güvenlik açığını kökten çözerek bulut depolama güvenliğini önemli ölçüde artırıyor.