GCP - KMS Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Key Management Service kriptografik anahtarlar için güvenli bir depolama alanı olarak hizmet eder; bu anahtarlar hassas verileri şifrelemek ve şifre çözmek için gereklidir. Bu anahtarlar, yapılandırılmış yönetim sağlamak için anahtar halkaları içinde organize edilir. Ayrıca, erişim kontrolü, bireysel anahtar düzeyinde veya tüm anahtar halkası için titizlikle yapılandırılabilir, böylece izinler güvenlik gereksinimleriyle tam olarak uyumlu hale getirilir.
KMS anahtar halkaları varsayılan olarak küresel olarak oluşturulur, bu da o anahtar halkasındaki anahtarların herhangi bir bölgeden erişilebilir olduğu anlamına gelir. Ancak, belirli bölgelerde özel anahtar halkaları oluşturmak mümkündür.
Yazılım anahtarları: Yazılım anahtarları tamamen yazılımda KMS tarafından oluşturulur ve yönetilir. Bu anahtarlar herhangi bir donanım güvenlik modülü (HSM) tarafından korunmaz ve test ve geliştirme amaçları için kullanılabilir. Yazılım anahtarları, düşük güvenlik sağladıkları ve saldırılara karşı hassas oldukları için üretim kullanımı için önerilmez.
Bulut tabanlı anahtarlar: Bulut tabanlı anahtarlar, KMS tarafından bulutta yüksek kullanılabilirlik ve güvenilir bir altyapı kullanılarak oluşturulur ve yönetilir. Bu anahtarlar HSM'ler tarafından korunur, ancak HSM'ler belirli bir müşteri için ayrılmamıştır. Bulut tabanlı anahtarlar, çoğu üretim kullanım durumu için uygundur.
Dış anahtarlar: Dış anahtarlar, KMS dışında oluşturulur ve yönetilir ve kriptografik işlemlerde kullanılmak üzere KMS'ye aktarılır. Dış anahtarlar, müşterinin tercihlerine bağlı olarak bir donanım güvenlik modülünde (HSM) veya bir yazılım kütüphanesinde saklanabilir.
Simetrik şifreleme/şifre çözme: Her iki işlem için tek bir anahtar kullanarak verileri şifrelemek ve şifre çözmek için kullanılır. Simetrik anahtarlar, büyük veri hacimlerini şifrelemek ve şifre çözmek için hızlı ve etkilidir.
Desteklenen: cryptoKeys.encrypt, cryptoKeys.decrypt
Asimetrik İmza: Anahtar paylaşmadan iki taraf arasında güvenli iletişim için kullanılır. Asimetrik anahtarlar, bir açık anahtar ve bir özel anahtar içeren bir çift olarak gelir. Açık anahtar başkalarıyla paylaşılırken, özel anahtar gizli tutulur.
Asimetrik Şifre Çözme: Bir mesajın veya verinin doğruluğunu doğrulamak için kullanılır. Bir dijital imza, bir özel anahtar kullanılarak oluşturulur ve ilgili açık anahtar kullanılarak doğrulanabilir.
MAC İmzası: Bir gizli anahtar kullanarak bir mesaj kimlik doğrulama kodu (MAC) oluşturarak veri bütünlüğü ve doğruluğunu sağlamak için kullanılır. HMAC, ağ protokollerinde ve yazılım uygulamalarında mesaj kimlik doğrulama için yaygın olarak kullanılır.
Desteklenen: cryptoKeyVersions.macSign, cryptoKeyVersions.macVerify
Varsayılan olarak, her 90 günde bir ama kolayca ve tamamen özelleştirilebilir.
"Yok etme için programlanmış" süresi, kullanıcının anahtarın silinmesini istemesinden itibaren geçen süre ve anahtarın silindiği zamana kadardır. Anahtar oluşturulduktan sonra değiştirilemez (varsayılan 1 gün).
Her KMS anahtarının birkaç versiyonu olabilir, bunlardan biri varsayılan olmalıdır; bu, KMS anahtarıyla etkileşimde bulunurken bir versiyon belirtilmediğinde kullanılacak olanıdır.
Anahtarları listeleme izinlerine sahip olduğunuzda, onlara erişmenin yolu şudur:
AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
