Finders KePers, AWS KMS tuşlarının mevcut kullanımını analiz etmek için açık kaynaklı bir araçtır. Hem AWS müşteri tarafından yönetilen KMS anahtarlarını hem de AWS yönetilen KMS tuşlarını destekler.
Kullanım durumları şunları içerir:
- Belirli KMS tuşlarının patlama yarıçapını ve S3 verileri, RDS ve Dynamodb gibi veritabanları ve daha fazlası gibi etkileyebilecekleri kaynakları tanımlamak.
- Hangi prensiplerin veri ve kaynaklara erişebileceğini belirlemek için şifreleme erişim kontrolünün değerlendirilmesi.
- Anahtar rotasyon, güncellemeler ve anahtar emeklilik veya silme dahil anahtar yaşam döngüsü yönetiminin etkisinin değerlendirilmesi.
- Potansiyel anahtar kullanım ve erişimi analiz ederek denetim ve uyum çabalarını desteklemek.
- Yeni kaynak oluşturma ve şifreleme yapılandırmaları için varsayılan AWS ayarlarının doğrulanması.
“AWS KMS’yi kullanarak AWS’de bulut şifrelemesini araştırırken, büyük bir boşluk fark ettik: AWS KMS şifreleme anahtarlarını kullanmak için görünürlük ve bunların AWS’de birden fazla kaynağın veri güvenliği üzerindeki etkisi. Bir kullanım durumu, bir KMS anahtarının tehlikeye girmesi durumunda, aktif kaynaklar tarafından değiştirildiğinde ve hala kullanıldığı zaman önemli bir alt etkiye sahip olabilen anahtar rotasyon ve politika değişiklikleri gerektirebilir,” aktif olarak kullanıldığında, koton, kotonun kullanıldığı zaman, kunuşma, jass ile kullanıldığında, kullanıma yol açar, ‘ Net güvenlik yardımı anlattı.
“AWS’nin KMS anahtar kullanımını izlemek için önerilen yaklaşımlar, anahtar izinleri kontrol etmek ve CloudTrail günlüklerini gözden geçirmek gibi sınırlamalara sahiptir. CloudTrail sadece 90 gün boyunca tarihi korur ve izinler sadece veri kaynakları ve anahtarlar arasında hangi prensiplerin erişimine sahip olduğunu gösterir. Yaklaşımımız farklıdır.
Finders Keypers, AWS hesaplaması, veritabanı teklifleri, analiz hizmetleri, depolama ve sırlar ve yapılandırma yönetimi gibi yüksek kullanım alanlarına odaklanan 21 AWS hizmetinde 28 farklı kaynak türünü destekler. Her hizmet ve kaynak, benzersiz güvenlik ve erişim kontrol gereksinimlerini yansıtan farklı API çağrıları ve IAM izinleri gerektirebilir.
Gelecek Planları ve İndir
KAO, “Gelecekteki sürümler için planlarımız, Finders Kebey’lerin kapsamını oluşturmaya ve genişletmeye devam etmektir. Ayrıca bulut fidye yazılımı önleme ve şifreleme yönetimi alanında oluşturmaya devam etmeyi planlıyoruz, özellikle kullanıcıların veri güvenliğini anlamalarına, verilerinin fidye yazılımlarına, verilere erişimine ve verilerinin nasıl şifrelendiğine karşı nasıl korunmasına yardımcı olan araçlar.”
Finders KePers GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: