Einbindung in andere Google Cloud-Dienste

Dieses Dokument enthält eine Zusammenfassung der Google Cloud-Dienste, die in Certificate Authority Service eingebunden sind.

Cloud Service Mesh

Cloud Service Mesh ist eine Suite von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können. Sie können Cloud Service Mesh für die Verwendung von CA Service für die folgenden Anwendungsfälle konfigurieren:

• Wenn Sie eine dedizierte Zertifizierungsstelle zum Signieren von Arbeitslastzertifikaten benötigen, die nicht für andere Nutzer oder verschiedene Zertifizierungsstellen in verschiedenen Clustern freigegeben sind.
• Wenn Sie Ihre Signaturschlüssel in einem verwalteten HSM sichern müssen.
• Wenn Sie in einer stark regulierten Branche tätig sind und der Compliance unterliegen.
• Wenn Ihre Arbeitslastzertifikate in Cloud Service Mesh mit einem vorhandenen Root-CA-Zertifikat des Unternehmens verkettet werden sollen.

Informationen zum Verwenden von CA Service mit Cloud Service Mesh finden Sie unter Standardfeatures und Zertifizierungsstelle (Certificate Authority, CA) installieren.

Cloud Service Mesh

Mit Cloud Service Mesh können Sie die Dienst-zu-Dienst-Kommunikation in Ihrem Mesh-Netzwerk sichern. CA Service ist in Cloud Service Mesh eingebunden, um Identitätszertifikate für Arbeitslasten bereitzustellen, die in Google Kubernetes Engine ausgeführt werden. Sie können Ihre Pods so ändern, dass Arbeitslasten diese Anmeldedaten für mTLS empfangen und verwenden können.

Informationen zum Verwenden von CA Service mit Cloud Service Mesh finden Sie auf den folgenden Seiten:

• Dienstsicherheit mit Envoy einrichten
• Dienstsicherheit mit proxylosem gRPC einrichten

Zertifikatmanager

CA Service ist in den Zertifikatmanager eingebunden, um die Verwaltung des Lebenszyklus privater Zertifikate und die Bereitstellung privater Zertifikate für Ihre Load-Balancer vor Ablauf der Zertifikate zu vereinfachen. CA Service enthält den CA-Pool, der die privaten Zertifikate ausstellt. Im Zertifikatmanager können Sie die Ausgabe und Bereitstellung von Zertifikaten für Ihre Load-Balancer konfigurieren.

Informationen zum Verwenden des Zertifikatmanagers mit dem Zertifizierungsstellendienst finden Sie unter Einbindung von Certificate Manager in Certificate Manager konfigurieren.

Nächste Schritte

• Bereiten Sie Ihre Umgebung für Certificate Authority Service vor.
• Erste Schritte mit CA Service.