Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

src/pentesting-cloud/aws-security/aws-services/aws-relational-database-rds-enum.md

@@ -4,7 +4,7 @@
 
 ## 基本情報
 
-AWSが提供する**リレーショナルデータベースサービス (RDS)**は、**クラウド内のリレーショナルデータベースの展開、運用、スケーリング**を簡素化するように設計されています。このサービスは、コスト効率とスケーラビリティの利点を提供し、ハードウェアのプロビジョニング、データベースの構成、パッチ適用、バックアップなどの労働集約的なタスクを自動化します。
+AWSが提供する**Relational Database Service (RDS)**は、**クラウド内のリレーショナルデータベースの展開、運用、スケーリング**を簡素化するように設計されています。このサービスは、コスト効率とスケーラビリティの利点を提供し、ハードウェアのプロビジョニング、データベースの構成、パッチ適用、バックアップなどの労働集約的なタスクを自動化します。
 
 AWS RDSは、MySQL、PostgreSQL、MariaDB、Oracle Database、Microsoft SQL Server、Amazon Auroraなど、広く使用されているさまざまなリレーショナルデータベースエンジンをサポートしており、MySQLとPostgreSQLの両方に互換性があります。
 
@@ -12,17 +12,17 @@ RDSの主な機能には以下が含まれます：
 
 - **データベースインスタンスの管理**が簡素化されています。
 - 読み取りパフォーマンスを向上させるための**リードレプリカ**の作成。
-- 高可用性とフェイルオーバー機構を確保するための**マルチアベイラビリティゾーン (AZ) デプロイメント**の構成。
+- 高可用性とフェイルオーバーメカニズムを確保するための**マルチアベイラビリティゾーン（AZ）デプロイメント**の構成。
 - 他のAWSサービスとの**統合**、例えば：
-  - AWSアイデンティティおよびアクセス管理 (**IAM**)による堅牢なアクセス制御。
+  - AWS Identity and Access Management (**IAM**)による堅牢なアクセス制御。
   - AWS **CloudWatch**による包括的な監視とメトリクス。
-  - AWSキー管理サービス (**KMS**)による静止データの暗号化の確保。
+  - AWS Key Management Service (**KMS**)による静止データの暗号化の確保。
 
 ## 認証情報
 
-DBクラスターを作成する際、マスター**ユーザー名**は設定可能です（デフォルトは**`admin`**）。このユーザーのパスワードを生成するには、次の方法があります：
+DBクラスターを作成する際、マスター**ユーザー名**は設定可能です（デフォルトは**`admin`**）。このユーザーのパスワードを生成するには、以下の方法があります：
 
-- 自分で**パスワード**を指定する
+- **自分で**パスワードを指定する
 - RDSに**自動生成**させる
 - RDSに**AWS Secret Manager**でKMSキーで暗号化されたものを管理させる
 
@@ -46,14 +46,14 @@ DBインスタンスを公開する代わりに、**RDS Proxy**を作成する
 
 **暗号化はデフォルトで有効**になっており、AWS管理キーを使用します（代わりにCMKを選択することも可能です）。
 
-暗号化を有効にすることで、**ストレージ、スナップショット、リードレプリカ、およびバックアップの静止データの暗号化**が有効になります。この暗号化を管理するためのキーは**KMS**を使用して発行できます。\
+暗号化を有効にすることで、**ストレージ、スナップショット、リードレプリカ、バックアップの静止データの暗号化**が有効になります。この暗号化を管理するためのキーは**KMS**を使用して発行できます。\
 データベースが作成された後にこのレベルの暗号化を追加することはできません。**作成時に行う必要があります**。
 
 ただし、**暗号化されていないデータベースを暗号化するための回避策があります**。暗号化されていないデータベースのスナップショットを作成し、そのスナップショットの暗号化されたコピーを作成し、その暗号化されたスナップショットを使用して新しいデータベースを作成することで、最終的にデータベースが暗号化されます。
 
 #### 透過的データ暗号化 (TDE)
 
-RDSに内在する暗号化機能に加えて、RDSは静止データを保護するための**追加のプラットフォームレベルの暗号化メカニズム**もサポートしています。これには、OracleおよびSQL Server用の**透過的データ暗号化 (TDE)**が含まれます。ただし、TDEは静止データを暗号化することでセキュリティを強化しますが、**データベースのパフォーマンスに影響を与える可能性がある**ことに注意が必要です。このパフォーマンスへの影響は、MySQLの暗号化関数やMicrosoft Transact-SQLの暗号化関数と併用した場合に特に顕著です。
+アプリケーションレベルでのRDSに固有の暗号化機能に加えて、RDSは静止データを保護するための**追加のプラットフォームレベルの暗号化メカニズム**もサポートしています。これには、OracleおよびSQL Server用の**透過的データ暗号化 (TDE)**が含まれます。ただし、TDEは静止データを暗号化することでセキュリティを強化しますが、**データベースのパフォーマンスに影響を与える可能性がある**ことに注意が必要です。このパフォーマンスへの影響は、MySQLの暗号化関数やMicrosoft Transact-SQLの暗号化関数と併用した場合に特に顕著です。
 
 TDEを利用するには、いくつかの前提条件が必要です：
 
@@ -62,7 +62,7 @@ TDEを利用するには、いくつかの前提条件が必要です：
    - ただし、オプショングループは特定のデータベースエンジンとバージョンにのみ利用可能であることに注意が必要です。
 2. **オプショングループへのTDEの含有**：
    - オプショングループに関連付けられた後、Oracleの透過的データ暗号化オプションをそのグループに含める必要があります。
-   - TDEオプションがオプショングループに追加されると、それは永久的なものであり、削除することはできません。
+   - TDEオプションがオプショングループに追加されると、それは恒久的なものであり、削除することはできません。
 3. **TDE暗号化モード**：
    - TDEは2つの異なる暗号化モードを提供します：
      - **TDEテーブルスペース暗号化**：このモードは、全体のテーブルを暗号化し、より広範なデータ保護を提供します。
@@ -134,7 +134,7 @@ aws rds modify-db-instance --db-instance-identifier <ID> --master-user-password
 DynamoDBデータに**SQL構文**でアクセスする方法があるため、典型的な**SQLインジェクションも可能です**。
 
 {{#ref}}
-https://book.hacktricks.xyz/pentesting-web/sql-injection
+https://book.hacktricks.wiki/en/pentesting-web/sql-injection/index.html
 {{#endref}}
 
 {{#include ../../../banners/hacktricks-training.md}}