diff --git a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md index 5bde8b466..aee2d58ac 100644 --- a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md +++ b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md @@ -4,24 +4,24 @@ ## KMS - Key Management Service -AWS Key Management Service (AWS KMS) inawasilishwa kama huduma inayosimamiwa, ikirahisisha mchakato kwa watumiaji ku **unda na kusimamia funguo za mteja** (CMKs). CMKs hizi ni muhimu katika usimbaji wa data za watumiaji. Kipengele muhimu cha AWS KMS ni kwamba CMKs zinahifadhiwa kwa **moduli za usalama wa vifaa** (HSMs), zikiongeza ulinzi wa funguo za usimbaji. +AWS Key Management Service (AWS KMS) inawasilishwa kama huduma inayosimamiwa, ikirahisisha mchakato kwa watumiaji ku **unda na kusimamia funguo za mteja** (CMKs). CMKs hizi ni muhimu katika usimbaji wa data za mtumiaji. Kipengele muhimu cha AWS KMS ni kwamba CMKs zinahifadhiwa kwa **moduli za usalama wa vifaa** (HSMs), zikiongeza ulinzi wa funguo za usimbaji. -KMS inatumia **simbu ya usimbaji wa symetric**. Hii inatumika ku **simbua taarifa wakati wa kupumzika** (kwa mfano, ndani ya S3). Ikiwa unahitaji ku **simbua taarifa wakati wa usafiri** unahitaji kutumia kitu kama **TLS**. +KMS inatumia **simbiko la symmetrick**. Hii inatumika ku **simbika taarifa wakati wa kupumzika** (kwa mfano, ndani ya S3). Ikiwa unahitaji ku **simbika taarifa wakati wa usafiri** unahitaji kutumia kitu kama **TLS**. KMS ni **huduma maalum ya eneo**. **Wasimamizi katika Amazon hawana ufikiaji wa funguo zako**. Hawawezi kurejesha funguo zako na hawawezi kusaidia katika usimbaji wa funguo zako. AWS inasimamia tu mfumo wa uendeshaji na programu ya msingi, ni jukumu letu kusimamia funguo zetu za usimbaji na jinsi funguo hizo zinavyotumika. -**Funguo za Mteja Mkuu** (CMK): Zinaweza kusimbua data hadi 4KB kwa ukubwa. Kwa kawaida hutumiwa kuunda, kusimbua, na kufungua DEKs (Funguo za Usimbaji wa Data). Kisha DEKs zinatumika kusimbua data. +**Funguo za Mteja Mkuu** (CMK): Zinaweza kusimbika data hadi 4KB kwa ukubwa. Kwa kawaida hutumiwa kuunda, kusimbika, na kufungua DEKs (Funguo za Usimbaji wa Data). Kisha DEKs zinatumika kusimbika data. -Funguo ya mteja mkuu (CMK) ni uwakilishi wa kimantiki wa funguo kuu katika AWS KMS. Mbali na vitambulisho vya funguo kuu na metadata nyingine, ikiwa ni pamoja na tarehe yake ya kuundwa, maelezo, na hali ya funguo, **CMK ina nyenzo za funguo ambazo zinatumika kusimbua na kufungua data**. Unapounda CMK, kwa kawaida, AWS KMS inazalisha nyenzo za funguo kwa CMK hiyo. Hata hivyo, unaweza kuchagua kuunda CMK bila nyenzo za funguo na kisha kuingiza nyenzo zako za funguo katika CMK hiyo. +Funguo ya mteja mkuu (CMK) ni uwakilishi wa kimantiki wa funguo kuu katika AWS KMS. Mbali na vitambulisho vya funguo kuu na metadata nyingine, ikiwa ni pamoja na tarehe yake ya kuundwa, maelezo, na hali ya funguo, **CMK ina nyenzo za funguo ambazo zinatumika kusimbika na kufungua data**. Unapounda CMK, kwa kawaida, AWS KMS inazalisha nyenzo za funguo kwa CMK hiyo. Hata hivyo, unaweza kuchagua kuunda CMK bila nyenzo za funguo na kisha kuingiza nyenzo zako za funguo katika CMK hiyo. Kuna aina 2 za funguo kuu: -- **CMKs zinazodhibitiwa na AWS: Zinatumika na huduma nyingine kusimbua data**. Inatumika na huduma iliyoiunda katika eneo. Zinaundwa mara ya kwanza unapoanzisha usimbaji katika huduma hiyo. Inabadilishwa kila miaka 3 na haiwezekani kubadilishwa. +- **CMKs zinazodhibitiwa na AWS: Zinatumika na huduma nyingine kusimbika data**. Inatumika na huduma iliyoiunda katika eneo. Zinaundwa mara ya kwanza unapoanzisha usimbaji katika huduma hiyo. Inabadilishwa kila miaka 3 na haiwezekani kubadilishwa. - **CMKs za Meneja wa Mteja**: Uwezo, mzunguko, ufikiaji unaoweza kubadilishwa na sera za funguo. Wezesha na uzuie funguo. -**Usimbaji wa Envelope** katika muktadha wa Huduma ya Usimamizi wa Funguo (KMS): Mfumo wa ngazi mbili ili **kusimbua data kwa funguo za data na kisha kusimbua funguo za data kwa funguo kuu**. +**Usimbaji wa Envelope** katika muktadha wa Huduma ya Usimamizi wa Funguo (KMS): Mfumo wa ngazi mbili ili **kusimbika data kwa funguo za data na kisha kusimbika funguo za data kwa funguo kuu**. ### Sera za Funguo @@ -39,7 +39,7 @@ Tofauti na sera nyingine za rasilimali za AWS, sera ya **funguo za AWS KMS haipa **Bila ruhusa hii, sera za IAM zinazoruhusu ufikiaji wa funguo hazifanyi kazi**, ingawa sera za IAM zinazokataa ufikiaji wa funguo bado zinafanya kazi. -- In **punguza hatari ya funguo kuwa ngumu kusimamia** kwa kutoa ruhusa ya udhibiti wa ufikiaji kwa wasimamizi wa akaunti, ikiwa ni pamoja na mtumiaji wa mzizi wa akaunti, ambaye cannot kufutwa. +- In **punguza hatari ya funguo kuwa ngumu kusimamia** kwa kutoa ruhusa ya udhibiti wa ufikiaji kwa wasimamizi wa akaunti, ikiwa ni pamoja na mtumiaji wa mizizi wa akaunti, ambaye cannot kufutwa. **Mfano wa sera ya Kawaida**: ```json @@ -71,7 +71,7 @@ Mali za sera: Ruhusa: -- Ruhusu kuhamasisha ruhusa zako kwa mwanachama mwingine wa AWS ndani ya akaunti yako ya AWS. Unahitaji kuziunda kwa kutumia API za AWS KMS. Inaweza kuonyeshwa kitambulisho cha CMK, mwanachama wa ruhusa na kiwango kinachohitajika cha operesheni (Decrypt, Encrypt, GenerateDataKey...) +- Ruhusu kuhamasisha ruhusa zako kwa mwanachama mwingine wa AWS ndani ya akaunti yako ya AWS. Unahitaji kuziunda kwa kutumia API za AWS KMS. Inaweza kuonyeshwa kitambulisho cha CMK, mwanachama wa grantee na kiwango kinachohitajika cha operesheni (Decrypt, Encrypt, GenerateDataKey...) - Baada ya ruhusa kuundwa, GrantToken na GrantID zinatolewa **Upatikanaji**: @@ -98,25 +98,25 @@ Msimamizi wa funguo kwa default: - Katika tukio la uvunjaji, kugeuza funguo hakutafuta kutokomeza tishio kwani itakuwa inawezekana kufungua data yote iliyofungwa kwa funguo iliyovunjika. Hata hivyo, **data mpya itafungwa kwa funguo mpya**. - Ikiwa **CMK** iko katika hali ya **kuzuiliwa** au **inasubiri** **kuondolewa**, KMS **haitafanya mzunguko wa funguo** hadi CMK irejeshwe au kuondolewa kukataliwa. -#### Mzunguko wa Mikono +#### Mzunguko wa mikono - **CMK mpya inahitaji kuundwa**, kisha, CMK-ID mpya inaundwa, hivyo utahitaji **kusasisha** programu yoyote ili **kuashiria** CMK-ID mpya. - Ili kufanya mchakato huu kuwa rahisi unaweza **kutumia majina ya utambulisho kuashiria kitambulisho cha funguo** na kisha tu kusasisha funguo ambayo jina la utambulisho linarejelea. -- Unahitaji **kuhifadhi funguo za zamani ili kufungua faili za zamani** zilizofungwa kwa hiyo. +- Unahitaji **kuhifadhi funguo za zamani ili kufungua faili za zamani** zilizofungwa nayo. Unaweza kuingiza funguo kutoka kwenye miundombinu yako ya funguo ya ndani. ### Taarifa nyingine muhimu za KMS -KMS inagharimu kulingana na idadi ya maombi ya uandishi/uandishi yaliyopokelewa kutoka kwa huduma zote kwa mwezi. +KMS inatozwa kulingana na idadi ya maombi ya uandishi/uandishi yaliyopokelewa kutoka kwa huduma zote kwa mwezi. -KMS ina ukaguzi kamili na **kuunganishwa kwa kufuata sheria na CloudTrail**; hapa ndipo unaweza kukagua mabadiliko yote yaliyofanywa kwenye KMS. +KMS ina ukaguzi kamili na **kuunganishwa kwa kufuata na CloudTrail**; hapa ndipo unaweza kukagua mabadiliko yote yaliyofanywa kwenye KMS. Kwa sera ya KMS unaweza kufanya yafuatayo: - Punguza nani anaweza kuunda funguo za data na ni huduma zipi zina upatikanaji wa kutumia funguo hizi - Punguza upatikanaji wa mifumo kuandika tu, kufungua tu au zote mbili -- Eleza kuwezesha mifumo kupata funguo katika maeneo tofauti (ingawa haipendekezwi kwani kushindwa katika eneo linalohifadhi KMS kutakathiri upatikanaji wa mifumo katika maeneo mengine). +- Mwelekeo wa kuwezesha mifumo kufikia funguo katika maeneo tofauti (ingawa haipendekezwi kwani kushindwa kwa eneo linalohifadhi KMS kutakathiri upatikanaji wa mifumo katika maeneo mengine). Huwezi kusawazisha au kuhamasisha/kopi funguo kati ya maeneo; unaweza tu kufafanua sheria za kuruhusu upatikanaji kati ya maeneo. diff --git a/theme/ht_searcher.js b/theme/ht_searcher.js index 1da770226..f2c7100db 100644 --- a/theme/ht_searcher.js +++ b/theme/ht_searcher.js @@ -101,6 +101,8 @@ const READY_ICON = icon.innerHTML; icon.textContent = '⏳'; icon.setAttribute('aria-label','Loading search …'); + icon.setAttribute('title','Search is loading, please wait...'); + const HOT=83, ESC=27, DOWN=40, UP=38, ENTER=13; let debounce, teaserCount=0;