From 4530ae4051234c511c2e4769db8322aaa1e94108 Mon Sep 17 00:00:00 2001 From: Translator Date: Mon, 7 Jul 2025 09:57:56 +0000 Subject: [PATCH] Translated ['src/pentesting-cloud/aws-security/aws-services/aws-kms-enum --- .../aws-security/aws-services/aws-kms-enum.md | 28 +++++++++---------- theme/ht_searcher.js | 2 ++ 2 files changed, 16 insertions(+), 14 deletions(-) diff --git a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md index 125ef6e27..504c58089 100644 --- a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md +++ b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md @@ -4,30 +4,30 @@ ## KMS - Key Management Service -Η Υπηρεσία Διαχείρισης Κλειδιών AWS (AWS KMS) παρουσιάζεται ως μια διαχειριζόμενη υπηρεσία, απλοποιώντας τη διαδικασία για τους χρήστες να **δημιουργούν και να διαχειρίζονται κύρια κλειδιά πελατών** (CMKs). Αυτά τα CMKs είναι αναπόσπαστα στην κρυπτογράφηση των δεδομένων των χρηστών. Μια αξιοσημείωτη δυνατότητα του AWS KMS είναι ότι τα CMKs είναι κυρίως **ασφαλισμένα από υλικές μονάδες ασφαλείας** (HSMs), ενισχύοντας την προστασία των κλειδιών κρυπτογράφησης. +Η Υπηρεσία Διαχείρισης Κλειδιών AWS (AWS KMS) παρουσιάζεται ως μια διαχειριζόμενη υπηρεσία, απλοποιώντας τη διαδικασία για τους χρήστες να **δημιουργούν και να διαχειρίζονται τα κλειδιά κύριας εξουσίας πελάτη** (CMKs). Αυτά τα CMKs είναι αναπόσπαστα στην κρυπτογράφηση των δεδομένων των χρηστών. Μια αξιοσημείωτη δυνατότητα του AWS KMS είναι ότι τα CMKs είναι κυρίως **ασφαλισμένα από υλικές μονάδες ασφαλείας** (HSMs), ενισχύοντας την προστασία των κλειδιών κρυπτογράφησης. -Το KMS χρησιμοποιεί **συμμετρική κρυπτογραφία**. Αυτό χρησιμοποιείται για να **κρυπτογραφεί πληροφορίες σε κατάσταση αδράνειας** (για παράδειγμα, μέσα σε ένα S3). Εάν χρειάζεστε να **κρυπτογραφήσετε πληροφορίες κατά τη μεταφορά**, πρέπει να χρησιμοποιήσετε κάτι όπως το **TLS**. +Το KMS χρησιμοποιεί **συμμετρική κρυπτογραφία**. Αυτό χρησιμοποιείται για να **κρυπτογραφεί πληροφορίες σε κατάσταση ανάπαυσης** (για παράδειγμα, μέσα σε ένα S3). Εάν χρειάζεστε να **κρυπτογραφήσετε πληροφορίες σε μεταφορά**, πρέπει να χρησιμοποιήσετε κάτι όπως το **TLS**. Το KMS είναι μια **υπηρεσία συγκεκριμένης περιοχής**. **Οι διαχειριστές στην Amazon δεν έχουν πρόσβαση στα κλειδιά σας**. Δεν μπορούν να ανακτήσουν τα κλειδιά σας και δεν σας βοηθούν με την κρυπτογράφηση των κλειδιών σας. Το AWS απλώς διαχειρίζεται το λειτουργικό σύστημα και την υποκείμενη εφαρμογή, είναι δική μας ευθύνη να διαχειριζόμαστε τα κλειδιά κρυπτογράφησης και να διαχειριζόμαστε πώς χρησιμοποιούνται αυτά τα κλειδιά. -**Κύρια Κλειδιά Πελατών** (CMK): Μπορούν να κρυπτογραφήσουν δεδομένα έως 4KB σε μέγεθος. Χρησιμοποιούνται συνήθως για τη δημιουργία, κρυπτογράφηση και αποκρυπτογράφηση των DEKs (Κλειδιά Κρυπτογράφησης Δεδομένων). Στη συνέχεια, τα DEKs χρησιμοποιούνται για την κρυπτογράφηση των δεδομένων. +**Κλειδιά Κύριας Εξουσίας Πελάτη** (CMK): Μπορούν να κρυπτογραφήσουν δεδομένα έως 4KB σε μέγεθος. Χρησιμοποιούνται συνήθως για να δημιουργούν, κρυπτογραφούν και αποκρυπτογραφούν τα DEKs (Κλειδιά Κρυπτογράφησης Δεδομένων). Στη συνέχεια, τα DEKs χρησιμοποιούνται για να κρυπτογραφήσουν τα δεδομένα. -Ένα κύριο κλειδί πελάτη (CMK) είναι μια λογική αναπαράσταση ενός κύριου κλειδιού στο AWS KMS. Εκτός από τους αναγνωριστικούς αριθμούς του κύριου κλειδιού και άλλα μεταδεδομένα, συμπεριλαμβανομένης της ημερομηνίας δημιουργίας του, της περιγραφής και της κατάστασης του κλειδιού, ένα **CMK περιέχει το υλικό κλειδιού που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων**. Όταν δημιουργείτε ένα CMK, από προεπιλογή, το AWS KMS δημιουργεί το υλικό κλειδιού για αυτό το CMK. Ωστόσο, μπορείτε να επιλέξετε να δημιουργήσετε ένα CMK χωρίς υλικό κλειδιού και στη συνέχεια να εισάγετε το δικό σας υλικό κλειδιού σε αυτό το CMK. +Ένα κλειδί κύριας εξουσίας πελάτη (CMK) είναι μια λογική αναπαράσταση ενός κύριου κλειδιού στο AWS KMS. Εκτός από τους αναγνωριστικούς αριθμούς του κύριου κλειδιού και άλλα μεταδεδομένα, συμπεριλαμβανομένης της ημερομηνίας δημιουργίας του, της περιγραφής και της κατάστασης του κλειδιού, ένα **CMK περιέχει το υλικό κλειδιού που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων**. Όταν δημιουργείτε ένα CMK, από προεπιλογή, το AWS KMS δημιουργεί το υλικό κλειδιού για αυτό το CMK. Ωστόσο, μπορείτε να επιλέξετε να δημιουργήσετε ένα CMK χωρίς υλικό κλειδιού και στη συνέχεια να εισάγετε το δικό σας υλικό κλειδιού σε αυτό το CMK. Υπάρχουν 2 τύποι κύριων κλειδιών: -- **CMKs διαχειριζόμενα από το AWS: Χρησιμοποιούνται από άλλες υπηρεσίες για την κρυπτογράφηση δεδομένων**. Χρησιμοποιούνται από την υπηρεσία που τα δημιούργησε σε μια περιοχή. Δημιουργούνται την πρώτη φορά που εφαρμόζετε την κρυπτογράφηση σε αυτή την υπηρεσία. Ανανεώνονται κάθε 3 χρόνια και δεν είναι δυνατή η αλλαγή τους. -- **CMKs διαχειριζόμενα από τον πελάτη**: Ευελιξία, ανανέωση, ρυθμιζόμενη πρόσβαση και πολιτική κλειδιού. Ενεργοποίηση και απενεργοποίηση κλειδιών. +- **CMKs διαχειριζόμενα από το AWS: Χρησιμοποιούνται από άλλες υπηρεσίες για να κρυπτογραφήσουν δεδομένα**. Χρησιμοποιούνται από την υπηρεσία που τα δημιούργησε σε μια περιοχή. Δημιουργούνται την πρώτη φορά που εφαρμόζετε την κρυπτογράφηση σε αυτή την υπηρεσία. Περιστρέφονται κάθε 3 χρόνια και δεν είναι δυνατή η αλλαγή τους. +- **CMKs διαχειριζόμενα από τον πελάτη**: Ευελιξία, περιστροφή, ρυθμιζόμενη πρόσβαση και πολιτική κλειδιού. Ενεργοποίηση και απενεργοποίηση κλειδιών. -**Κρυπτογράφηση Φακέλου** στο πλαίσιο της Υπηρεσίας Διαχείρισης Κλειδιών (KMS): Σύστημα ιεραρχίας δύο επιπέδων για **να κρυπτογραφεί δεδομένα με το κλειδί δεδομένων και στη συνέχεια να κρυπτογραφήσει το κλειδί δεδομένων με το κύριο κλειδί**. +**Κρυπτογράφηση Εντύπου** στο πλαίσιο της Υπηρεσίας Διαχείρισης Κλειδιών (KMS): Σύστημα ιεραρχίας δύο επιπέδων για **να κρυπτογραφεί δεδομένα με το κλειδί δεδομένων και στη συνέχεια να κρυπτογραφήσει το κλειδί δεδομένων με το κύριο κλειδί**. ### Πολιτικές Κλειδιών Αυτές καθορίζουν **ποιος μπορεί να χρησιμοποιήσει και να έχει πρόσβαση σε ένα κλειδί στο KMS**. -Κατά **προεπιλογή:** +Από **προεπιλογή:** - Δίνει στο **IAM του** **λογαριασμού AWS που κατέχει το κλειδί KMS πρόσβαση** για να διαχειρίζεται την πρόσβαση στο κλειδί KMS μέσω IAM. @@ -39,7 +39,7 @@ **Χωρίς αυτή την άδεια, οι πολιτικές IAM που επιτρέπουν την πρόσβαση στο κλειδί είναι αναποτελεσματικές**, αν και οι πολιτικές IAM που αρνούνται την πρόσβαση στο κλειδί παραμένουν αποτελεσματικές. -- Μειώνει **τον κίνδυνο το κλειδί να γίνει μη διαχειρίσιμο** δίνοντας άδεια ελέγχου πρόσβασης στους διαχειριστές του λογαριασμού, συμπεριλαμβανομένου του χρήστη ρίζας του λογαριασμού, ο οποίος δεν μπορεί να διαγραφεί. +- Μειώνει τον κίνδυνο το κλειδί να γίνει μη διαχειρίσιμο **δίνοντας άδεια ελέγχου πρόσβασης στους διαχειριστές του λογαριασμού, συμπεριλαμβανομένου του χρήστη ρίζας του λογαριασμού, ο οποίος δεν μπορεί να διαγραφεί**. **Παράδειγμα προεπιλεγμένης πολιτικής**: ```json @@ -65,18 +65,18 @@ - Έγγραφο βασισμένο σε JSON - Πόρος --> Επηρεαζόμενοι πόροι (μπορεί να είναι "\*") - Ενέργεια --> kms:Encrypt, kms:Decrypt, kms:CreateGrant ... (δικαιώματα) -- Επίδραση --> Επιτρέπεται/Αρνείται +- Επίδραση --> Επιτρέπεται/Απαγορεύεται - Principal --> arn που επηρεάζεται -- Συνθήκες (προαιρετικό) --> Συνθήκη για να δοθούν τα δικαιώματα +- Συνθήκες (προαιρετικό) --> Συνθήκη για την παροχή των δικαιωμάτων Παραχωρήσεις: -- Επιτρέπει την ανάθεση των δικαιωμάτων σας σε άλλο AWS principal εντός του AWS account σας. Πρέπει να τα δημιουργήσετε χρησιμοποιώντας τα AWS KMS APIs. Μπορεί να υποδειχθεί ο αναγνωριστικός αριθμός CMK, ο παραχωρητής principal και το απαιτούμενο επίπεδο λειτουργίας (Decrypt, Encrypt, GenerateDataKey...) +- Επιτρέπει την ανάθεση των δικαιωμάτων σας σε άλλο AWS principal εντός του AWS account σας. Πρέπει να τις δημιουργήσετε χρησιμοποιώντας τα AWS KMS APIs. Μπορεί να υποδειχθεί ο αναγνωριστικός αριθμός CMK, ο παραχωρητής principal και το απαιτούμενο επίπεδο λειτουργίας (Decrypt, Encrypt, GenerateDataKey...) - Αφού δημιουργηθεί η παραχώρηση, εκδίδεται ένα GrantToken και ένα GrantID **Πρόσβαση**: -- Μέσω **πολιτικής κλειδιού** -- Αν αυτό υπάρχει, έχει **προτεραιότητα** πάνω από την πολιτική IAM +- Μέσω **πολιτικής κλειδιού** -- Αν αυτό υπάρχει, αυτό έχει **προτεραιότητα** πάνω από την πολιτική IAM - Μέσω **πολιτικής IAM** - Μέσω **παραχωρήσεων** @@ -115,7 +115,7 @@ Με την πολιτική KMS μπορείτε να κάνετε τα εξής: - Περιορίστε ποιος μπορεί να δημιουργήσει κλειδιά δεδομένων και ποιες υπηρεσίες έχουν πρόσβαση για να χρησιμοποιήσουν αυτά τα κλειδιά -- Περιορίστε την πρόσβαση των συστημάτων να κρυπτογραφούν μόνο, να αποκρυπτογραφούν μόνο ή και τα δύο +- Περιορίστε την πρόσβαση των συστημάτων για να κρυπτογραφούν μόνο, να αποκρυπτογραφούν μόνο ή και τα δύο - Ορίστε να επιτρέπεται στα συστήματα να έχουν πρόσβαση σε κλειδιά σε διάφορες περιοχές (αν και δεν συνιστάται καθώς μια αποτυχία στην περιοχή που φιλοξενεί το KMS θα επηρεάσει τη διαθεσιμότητα των συστημάτων σε άλλες περιοχές). Δεν μπορείτε να συγχρονίσετε ή να μετακινήσετε/αντιγράψετε κλειδιά σε διάφορες περιοχές; μπορείτε μόνο να ορίσετε κανόνες για να επιτρέψετε την πρόσβαση σε διάφορες περιοχές. diff --git a/theme/ht_searcher.js b/theme/ht_searcher.js index 1da770226..f2c7100db 100644 --- a/theme/ht_searcher.js +++ b/theme/ht_searcher.js @@ -101,6 +101,8 @@ const READY_ICON = icon.innerHTML; icon.textContent = '⏳'; icon.setAttribute('aria-label','Loading search …'); + icon.setAttribute('title','Search is loading, please wait...'); + const HOT=83, ESC=27, DOWN=40, UP=38, ENTER=13; let debounce, teaserCount=0;