rename templates

templates/1.yml → templates/ec2-ebs-without-crypto.yml

@@ -6,9 +6,9 @@ vulnerability:
   type: cloud
   category: Other
   description:
-    pt-br: O Amazon Elastic Block Store (EBS) oferece volumes de armazenamento de bloco para uso com instâncias do Amazon EC2. Os volumes EBS são altamente disponíveis e confiáveis. Eles são armazenados de forma redundante em vários dispositivos em vários racks de um único data center e são projetados para serem duráveis, independentemente do tipo de instância do EC2 em que são montados. No entanto, os volumes EBS não são criptografados por padrão. Isso significa que, se um invasor obtiver acesso ao volume EBS, ele poderá acessar os dados armazenados nele. Para proteger os dados armazenados em volumes EBS, é recomendável criptografar os volumes EBS.
-    en: Amazon Elastic Block Store (EBS) provides block storage volumes for use with Amazon EC2 instances. EBS volumes are highly available and reliable. They are stored redundantly across multiple devices in multiple racks in a single data center and are designed to be durable, regardless of the EC2 instance type to which they are attached. However, EBS volumes are not encrypted by default. This means that if an attacker gains access to the EBS volume, they can access the data stored on it. To protect the data stored on EBS volumes, it is recommended to encrypt the EBS volumes.
-    es: Amazon Elastic Block Store (EBS) proporciona volúmenes de almacenamiento de bloques para su uso con instancias de Amazon EC2. Los volúmenes EBS son altamente disponibles y confiables. Se almacenan de forma redundante en varios dispositivos en varios racks en un único centro de datos y están diseñados para ser duraderos, independientemente del tipo de instancia de EC2 a la que estén adjuntos. Sin embargo, los volúmenes EBS no están encriptados de forma predeterminada. Esto significa que si un atacante obtiene acceso al volumen EBS, puede acceder a los datos almacenados en él. Para proteger los datos almacenados en los volúmenes EBS, se recomienda encriptar los volúmenes EBS.
+    pt-br: O EBS (Elastic Block Store) é um serviço de armazenamento de blocos (com alta disponibilidade e escalável), ele fornece volumes de armazenamento persistente que podem ser anexados a instâncias EC2 (Elastic Compute Cloud), permitindo que você armazene dados, como sistemas de arquivos, bancos de dados e outros tipos de informações, de forma confiável e durável. Um recurso interessante do EBS é a possibilidade de criptografar o volume em sí uma vez anexado a uma EC2. Muitas aplicações armazenam dados sensíveis ou confidenciais, se um invasor obtiver acesso ao disco não criptografado de uma instância, ele poderá acessar diretamente esses dados. A criptografia ajuda a proteger esses dados, mesmo que o dispositivo de armazenamento físico comprometido. Mesmo quando não há invasões externas, a criptografia protege contra ameaças internas, como funcionários mal-intencionados ou acesso indevido de pessoal autorizado.
+    en: EBS (Elastic Block Store) is a block storage service (with high availability and scalability), it provides persistent storage volumes that can be attached to EC2 (Elastic Compute Cloud) instances, allowing you to store data, such as file systems, databases, and other types of information, reliably and durably. An interesting feature of EBS is the possibility of encrypting the volume itself once attached to an EC2. Many applications store sensitive or confidential data, if an attacker gains access to an unencrypted instance disk, they can directly access this data. Encryption helps protect this data, even if the compromised physical storage device. Even when there are no external invasions, encryption protects against internal threats, such as malicious employees or unauthorized access by authorized personnel.
+    es: EBS (Elastic Block Store) es un servicio de almacenamiento de bloques (con alta disponibilidad y escalabilidad), proporciona volúmenes de almacenamiento persistentes que se pueden adjuntar a instancias de EC2 (Elastic Compute Cloud), lo que le permite almacenar datos, como sistemas de archivos, bases de datos y otros tipos de información, de manera confiable y duradera. Una característica interesante de EBS es la posibilidad de encriptar el volumen en sí una vez adjunto a un EC2. Muchas aplicaciones almacenan datos sensibles o confidenciales, si un atacante obtiene acceso a un disco de instancia no encriptado, puede acceder directamente a estos datos. La encriptación ayuda a proteger estos datos, incluso si el dispositivo de almacenamiento físico comprometido. Incluso cuando no hay invasiones externas, la encriptación protege contra amenazas internas, como empleados maliciosos o acceso no autorizado por personal autorizado.
   recommendation:
     pt-br: |
       Para criptografar um volume EBS existente, siga as etapas abaixo:

templates/index.yml

@@ -16,18 +16,17 @@ index:
   - 15: root-verification
   - 16: s3-without-criptography
   - 17: security-group-without-use
-  # - 18:
-  # - 19:
-  # - 20:
-  # - 21:
-  # - 22:
-  # - 23:
-  # - 24:
-  # - 25:
-  # - 26:
-  # - 27:
-  # - 28:
-  # - 29:
-  # - 30:
-  # - 31:
-  # - 32:
+  - 18: ec2-ebs-without-crypto
+  - 19: security-group-allow-sensitive-traffic
+  - 20: load-balancer-allow-http
+  - 21: minimum-password-length
+  - 22: log-file-validation-disabled
+  - 23: staging-services-exposed
+  - 24: users-without-mfa
+  - 25: log-integriity-disabled
+  - 26: password-policy-reuse
+  - 27: s3-without-backup
+  - 28: ebs-without-encryption-on-snapshot
+  - 29: hardcoded-info-in-lambda
+  - 30: s3-with-listining
+  - 31: iam-group-without-users