AWS - EMR Enum

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

EMR

AWS'nin Elastic MapReduce (EMR) hizmeti, 4.8.0 sürümünden itibaren, EMR kümesi içinde dinlenen ve aktarılan veriler için şifreleme ayarlarını belirlemeye olanak tanıyan bir güvenlik yapılandırması özelliği tanıttı. Bu küme, Apache Hadoop ve Spark gibi büyük veri çerçevelerini işlemek için tasarlanmış EC2 örneklerinin ölçeklenebilir gruplarıdır.

Ana özellikler şunları içerir:

  • Küme Şifreleme Varsayılanı: Varsayılan olarak, bir kümedeki dinlenen veriler şifrelenmez. Ancak, şifrelemeyi etkinleştirmek birkaç özelliğe erişim sağlar:

  • Linux Birleşik Anahtar Kurulumu: EBS küme hacimlerini şifreler. Kullanıcılar AWS Anahtar Yönetimi Servisi (KMS) veya özel bir anahtar sağlayıcıyı tercih edebilirler.

  • Açık Kaynak HDFS Şifreleme: Hadoop için iki şifreleme seçeneği sunar:

  • Gizli Hadoop RPC (Uzak Prosedür Çağrısı), Basit Kimlik Doğrulama Güvenlik Katmanını kullanarak gizlilik olarak ayarlanmıştır.

  • HDFS Blok transfer şifrelemesi, AES-256 algoritmasını kullanır şeklinde ayarlanmıştır.

  • Aktarım Şifrelemesi: Verilerin aktarımı sırasında güvenliği sağlamaya odaklanır. Seçenekler şunları içerir:

  • Açık Kaynak Transport Layer Security (TLS): Şifreleme, bir sertifika sağlayıcı seçilerek etkinleştirilebilir:

  • PEM: PEM sertifikalarının manuel olarak oluşturulması ve bir zip dosyasına paketlenmesini gerektirir, ardından bir S3 kovasından referans alınır.

  • Özel: Şifreleme parçaları sağlayan özel bir Java sınıfının sertifika sağlayıcı olarak eklenmesini içerir.

Bir TLS sertifika sağlayıcısı güvenlik yapılandırmasına entegre edildikten sonra, EMR sürümüne bağlı olarak değişen aşağıdaki uygulama özel şifreleme özellikleri etkinleştirilebilir:

  • Hadoop:

  • TLS kullanarak şifrelenmiş karıştırmayı azaltabilir.

  • Basit Kimlik Doğrulama Güvenlik Katmanı ile güvenli Hadoop RPC ve AES-256 ile HDFS Blok Transferi, dinlenen verilerde etkinleştirilir.

  • Presto (EMR sürümü 5.6.0+):

  • Presto düğümleri arasındaki iç iletişim SSL ve TLS kullanılarak güvenli hale getirilir.

  • Tez Shuffle Handler:

  • Şifreleme için TLS kullanır.

  • Spark:

  • Akka protokolü için TLS kullanır.

  • Basit Kimlik Doğrulama Güvenlik Katmanı ve 3DES ile Blok Transfer Servisi için kullanır.

  • Harici karıştırma servisi Basit Kimlik Doğrulama Güvenlik Katmanı ile güvenli hale getirilir.

Bu özellikler toplu olarak EMR kümelerinin güvenlik durumunu artırır, özellikle depolama ve iletim aşamalarında veri koruması konusunda.

Sıralama

aws emr list-clusters
aws emr describe-cluster --cluster-id <id>
aws emr list-instances --cluster-id <id>
aws emr list-instance-fleets --cluster-id <id>
aws emr list-steps --cluster-id <id>
aws emr list-notebook-executions
aws emr list-security-configurations
aws emr list-studios #Get studio URLs

İstPriv

AWS - EMR Privesc

Referanslar

Sıfırdan kahraman olana kadar AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Last updated