diff --git a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md index 8f154fd4d..11d9cae43 100644 --- a/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md +++ b/src/pentesting-cloud/aws-security/aws-services/aws-kms-enum.md @@ -10,9 +10,9 @@ KMS, **simetrik kriptografi** kullanır. Bu, **verileri dinlenme halinde şifrel KMS, **bölgeye özgü bir hizmettir**. -**Amazon'daki yöneticiler anahtarlarınıza erişemez**. Anahtarlarınızı geri alamazlar ve anahtarlarınızın şifrelenmesinde size yardımcı olamazlar. AWS, yalnızca işletim sistemini ve altında yatan uygulamayı yönetir; anahtarlarımızı yönetmek ve bu anahtarların nasıl kullanılacağını yönetmek bizim sorumluluğumuzdadır. +**Amazon'daki yöneticilerin anahtarlarınıza erişimi yoktur**. Anahtarlarınızı geri alamazlar ve anahtarlarınızın şifrelenmesinde size yardımcı olamazlar. AWS, yalnızca işletim sistemini ve altında yatan uygulamayı yönetir; anahtarlarımızı yönetmek ve bu anahtarların nasıl kullanılacağını yönetmek bizim sorumluluğumuzdur. -**Müşteri Anahtarları** (CMK): Boyutu 4KB'a kadar olan verileri şifreleyebilir. Genellikle DEK'leri (Veri Şifreleme Anahtarları) oluşturmak, şifrelemek ve şifre çözmek için kullanılır. Daha sonra DEK'ler verileri şifrelemek için kullanılır. +**Müşteri Anahtarları** (CMK): Boyutu 4KB'ye kadar olan verileri şifreleyebilir. Genellikle, DEK'leri (Veri Şifreleme Anahtarları) oluşturmak, şifrelemek ve şifre çözmek için kullanılır. Daha sonra DEK'ler verileri şifrelemek için kullanılır. Bir müşteri anahtarının (CMK) AWS KMS'deki anahtarın mantıksal bir temsilidir. Anahtarın tanımlayıcıları ve diğer meta verilerin yanı sıra, oluşturulma tarihi, açıklama ve anahtar durumu gibi bilgileri içerir; **CMK, verileri şifrelemek ve şifre çözmek için kullanılan anahtar materyalini içerir**. Bir CMK oluşturduğunuzda, varsayılan olarak AWS KMS, o CMK için anahtar materyalini oluşturur. Ancak, anahtar materyali olmadan bir CMK oluşturmayı seçebilir ve ardından kendi anahtar materyalinizi o CMK'ye içe aktarabilirsiniz. @@ -29,9 +29,9 @@ Bunlar, **KMS'de bir anahtarı kimin kullanabileceğini ve erişebileceğini tan **Varsayılan olarak:** -- KMS anahtarına erişimi yönetmek için **KMS anahtarını sahip olan AWS hesabının IAM'ine** erişim verir. +- KMS anahtarını yönetmek için **KMS anahtarını sahip olan AWS hesabının IAM'ine erişim** verir. -Diğer AWS kaynak politikalarından farklı olarak, bir AWS **KMS anahtar politikası, hesabın herhangi bir ilkesine otomatik olarak izin vermez**. Hesap yöneticilerine izin vermek için, **anahtar politikasının bu izni sağlayan açık bir ifadeyi içermesi gerekir**, bu şekilde. +Diğer AWS kaynak politikalarından farklı olarak, bir AWS **KMS anahtar politikası, hesabın herhangi bir ilkesine otomatik olarak izin vermez**. Hesap yöneticilerine izin vermek için, **anahtar politikasının bu izni sağlayan açık bir ifade içermesi gerekir**, bu şekilde. - Hesaba izin vermeden (`"AWS": "arn:aws:iam::111122223333:root"`) IAM izinleri çalışmaz. @@ -54,7 +54,7 @@ Diğer AWS kaynak politikalarından farklı olarak, bir AWS **KMS anahtar politi } ``` > [!WARNING] -> Eğer **hesaba izin verilmişse** (`"arn:aws:iam::111122223333:root"`), hesabın bir **prensibi** KMS anahtarını kullanmak için **IAM izinlerine** ihtiyaç duyacaktır. Ancak, eğer bir rolün **ARN**'si **Anahtar Politikasında** **özellikle izin verilmişse**, o rol **IAM izinlerine** ihtiyaç duymaz. +> Eğer **hesaba izin verilmişse** (`"arn:aws:iam::111122223333:root"`), hesaptan bir **prensip** **KMS anahtarını kullanmak için IAM izinlerine ihtiyaç duyacaktır**. Ancak, eğer bir rolün **ARN**'si **Anahtar Politikasında özel olarak izin verilmişse**, o rol **IAM izinlerine ihtiyaç duymaz**.
@@ -76,7 +76,7 @@ Bir politikanın özellikleri: **Erişim**: -- **anahtar politikası** aracılığıyla -- Eğer bu mevcutsa, bu **IAM politikasından** önceliklidir. +- **anahtar politikası** aracılığıyla -- Eğer bu varsa, bu **IAM politikasından önceliklidir** - **IAM politikası** aracılığıyla - **izinler** aracılığıyla @@ -84,11 +84,11 @@ Bir politikanın özellikleri: ### Anahtar Yöneticileri -Varsayılan anahtar yöneticisi: +Varsayılan olarak anahtar yöneticileri: - KMS'yi yönetme erişimine sahiptir ancak verileri şifreleme veya şifre çözme yetkisi yoktur. - Sadece IAM kullanıcıları ve rolleri Anahtar Yöneticileri listesine eklenebilir (gruplar değil). -- Harici bir CMK kullanılıyorsa, Anahtar Yöneticileri anahtar malzemesini içe aktarma iznine sahiptir. +- Harici bir CMK kullanılıyorsa, Anahtar Yöneticileri anahtar materyalini içe aktarma iznine sahiptir. ### CMK'ların Döngüsü @@ -96,13 +96,13 @@ Varsayılan anahtar yöneticisi: - **KMS, müşteri anahtarlarını her 365 günde bir döndürür** (veya istediğiniz zaman süreci manuel olarak gerçekleştirebilirsiniz) ve **AWS tarafından yönetilen anahtarlar her 3 yılda bir döndürülür** ve bu süre değiştirilemez. - **Eski anahtarlar**, döngüden önce şifrelenmiş verileri çözmek için saklanır. - Bir ihlal durumunda, anahtarın döndürülmesi tehdidi ortadan kaldırmaz çünkü ihlal edilen anahtarla şifrelenmiş tüm veriler çözülebilir. Ancak, **yeni veriler yeni anahtar ile şifrelenecektir**. -- Eğer **CMK** **devre dışı** veya **silinme** **beklemede** ise, KMS **anahtar döndürme işlemi** gerçekleştirmeyecektir, ta ki CMK yeniden etkinleştirilene veya silme iptal edilene kadar. +- Eğer **CMK** **devre dışı** veya **silinme** **beklemede** durumdaysa, KMS **anahtar döngüsü gerçekleştirmeyecektir** ta ki CMK yeniden etkinleştirilene veya silme iptal edilene kadar. -#### Manuel döndürme +#### Manuel döngü -- **Yeni bir CMK oluşturulması gerekir**, ardından yeni bir CMK-ID oluşturulur, bu nedenle **uygulamanızı** yeni CMK-ID'yi **referans almak** için **güncellemeniz** gerekecektir. +- **Yeni bir CMK oluşturulması gerekir**, ardından yeni bir CMK-ID oluşturulur, bu nedenle **uygulamanızı** yeni CMK-ID'yi **referans almak için güncellemeniz gerekecektir**. - Bu süreci daha kolay hale getirmek için **bir anahtar kimliğine atıfta bulunmak için takma adlar kullanabilirsiniz** ve ardından sadece takma adın atıfta bulunduğu anahtarı güncelleyebilirsiniz. -- Eski dosyaları şifrelemek için **eski anahtarları saklamanız** gerekir. +- Eski dosyaları şifrelemek için **eski anahtarları saklamanız gerekir**. Kendi yerel anahtar altyapınızdan anahtarları içe aktarabilirsiniz. @@ -110,13 +110,13 @@ Kendi yerel anahtar altyapınızdan anahtarları içe aktarabilirsiniz. KMS, tüm hizmetlerden alınan şifreleme/şifre çözme taleplerinin sayısına göre fiyatlandırılır. -KMS, **CloudTrail** ile tam denetim ve uyum **entegrasyonuna** sahiptir; burada KMS üzerinde gerçekleştirilen tüm değişiklikleri denetleyebilirsiniz. +KMS, **CloudTrail ile tam denetim ve uyum** entegrasyonuna sahiptir; burada KMS üzerinde gerçekleştirilen tüm değişiklikleri denetleyebilirsiniz. KMS politikası ile şunları yapabilirsiniz: -- Veri anahtarlarını kimlerin oluşturabileceğini ve bu anahtarlara hangi hizmetlerin erişim iznine sahip olduğunu sınırlayın. -- Sistemlerin yalnızca şifreleme, yalnızca şifre çözme veya her ikisine de erişimini sınırlayın. -- Sistemlerin bölgeler arasında anahtarlara erişimini sağlamak için tanımlayın (ancak bu önerilmez çünkü KMS'yi barındıran bölgede bir arıza, diğer bölgelerdeki sistemlerin kullanılabilirliğini etkiler). +- Veri anahtarlarını kimlerin oluşturabileceğini ve bu anahtarlara hangi hizmetlerin erişim iznine sahip olduğunu sınırlamak +- Sistemlerin yalnızca şifreleme, yalnızca şifre çözme veya her ikisine erişimini sınırlamak +- Sistemlerin bölgeler arasında anahtarlara erişimini sağlamak için tanımlamak (ancak bu önerilmez çünkü KMS'yi barındıran bölgede bir arıza, diğer bölgelerdeki sistemlerin kullanılabilirliğini etkiler). Bölgeler arasında anahtarları senkronize edemez veya taşıyamaz/kopyalayamazsınız; yalnızca bölge arasında erişimi sağlamak için kurallar tanımlayabilirsiniz. @@ -152,7 +152,7 @@ done ../aws-persistence/aws-kms-persistence.md {{#endref}} -## References +## Referanslar - [https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-default.html](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-default.html) diff --git a/theme/ht_searcher.js b/theme/ht_searcher.js index 1da770226..f2c7100db 100644 --- a/theme/ht_searcher.js +++ b/theme/ht_searcher.js @@ -101,6 +101,8 @@ const READY_ICON = icon.innerHTML; icon.textContent = '⏳'; icon.setAttribute('aria-label','Loading search …'); + icon.setAttribute('title','Search is loading, please wait...'); + const HOT=83, ESC=27, DOWN=40, UP=38, ENTER=13; let debounce, teaserCount=0;