你的秘密有多安全?如果您使用了Amazon的Elastic Block Storage快照，则可能需要检查设置。刚刚在Def Con安全会议上发布的新研究揭示了公司，初创公司和政府如何无意中从云中泄露自己的文件。您可能听说过暴露的S3存储桶 -那些亚马逊托管的存储服务器，其中包含客户数据但经常配置错误，并且无意中设置为“公共”以供任何人访问。但是，您可能没有听说过暴露的EBS快照，这会带来尽可能多的风险。

这些弹性块存储(EBS)快照是“王国的关键”，网络安全公司Bishop Fox的高级安全分析师Ben Morris在与他的Def Con谈话之前与TechCrunch的电话会议上说。EBS快照存储云应用程序的所有数据。“他们拥有应用程序的密钥，他们可以访问客户的信息，”他说。

“当你摆脱计算机的硬盘时，你知道，你通常会将其彻底撕碎或擦拭，”他说。“但这些公共EBS卷只留给任何人采取并开始戳。”

他说，云管理员经常不选择正确的配置设置，使EBS快照无意中公开和未加密。“这意味着互联网上的任何人都可以下载你的硬盘并将其启动，将其连接到他们控制的机器上，然后开始通过磁盘搜索任何类型的秘密，”他说。