Wasabi Cloud คือ บริการที่ให้ผู้ใช้งานสามารถนำไฟล์ หรือ ข้อมูลที่ต้องการเก็บรักษาไปฝากไว้บน Server ของทาง Wasabi ได้ ซึ่งข้อมูลส่วนใหญ่ก็จะเป็นข้อมูลสำคัญที่ผู้ใช้งานไม่อยากให้หายไป ทำให้ Bucket ที่มีข้อมูลเหล่านั้น อาจตกเป็นเป้าหมายของ Ransomeware ได้ การที่กำหนดให้เข้าถึง Bucket ได้แค่เฉพาะ IP นั้น ๆ ก็ถือว่าสามารถป้องกันได้ระดับนึง
Ransomeware คืออะไร ?
Ransomeware คือ มัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อ เข้ารหัสไฟล์ หรือ ระบบของเหยื่อ แล้วเรียกร้องเงินค่าไถ่จากเหยื่อ ซึ่งสามารถถูกมัลแวร์ดังกล่าวได้จากการคลิ๊กลิงก์ที่เป็นอันตราย หรือ ไฟล์แนบที่ติดมัลแวร์จากอีเมลฟิชชิ่ง (Phishing Email)
วิธีตั้งค่าให้เข้า Bucket ได้เพียง IP เดียว
1. เข้าไปที่ Settings ของ Bucket ที่ต้องการตั้งค่า
2. ไปที่หัวข้อ Permission
3. คลิ๊ก Edit ที่ หัวข้อ Bucket Policy และให้ใส่ Code ดังนี้
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "RestrictToSpecificIP",
"Effect": "Deny",
"Principal": {
"AWS": "" }, "Action": "s3:",
"Resource": [
"arn:aws:s3:::demotechnologyland"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "152.42.224.56"
}
}
}
]
}
*หมายเหตุ : สีแดงให้แก้ไขเป็นชื่อ Bucket ที่ต้องการตั้งค่า
*หมายเหตุ : สีส้มให้แก้ไขเป็นเลข IP ที่ต้องการ
4. เสร็จแล้วให้คลิ๊กที่ Save
Click to rate this post!
[Total: 0 Average: 0]
