Einbindung in andere Google Cloud-Dienste

In diesem Dokument finden Sie eine Zusammenfassung der Google Cloud-Dienste, die mit dem Zertifizierungsstellendienst integriert sind.

Cloud Service Mesh

Cloud Service Mesh ist eine Reihe von Tools, mit denen Sie ein zuverlässiges Service Mesh lokal oder in Google Cloud überwachen und verwalten können. Sie können Cloud Service Mesh so konfigurieren, dass Verwenden Sie CA Service für die folgenden Anwendungsfälle:

• Wenn Sie eine spezielle Zertifizierungsstelle (CA) zum Signieren von Arbeitslastzertifikaten benötigen, die nicht für andere Nutzer freigegeben ist, oder unterschiedliche CAs auf verschiedenen Clustern.
• Wenn Sie Ihre Signaturschlüssel in einem verwalteten HSM sichern müssen.
• Wenn Sie in einer stark regulierten Branche tätig sind und der Compliance unterliegen.
• Wenn Ihre Arbeitslastzertifikate im Cloud Service Mesh bis zu einer vorhandenes Root-CA-Zertifikat des Unternehmens.

Informationen zum Verwenden von CA Service mit Cloud Service Mesh finden Sie unter Standardfunktionen und Zertifizierungsstelle installieren

Cloud Service Mesh

Mit Cloud Service Mesh können Sie die Dienst-zu-Dienst-Kommunikation in Ihrem Mesh-Netzwerk sichern. Der CA-Dienst wird in Cloud Service Mesh eingebunden, um Arbeitslasten, die in der Google Kubernetes Engine ausgeführt werden, Identitätszertifikate zur Verfügung zu stellen. Sie können Ihre Pods so ändern, dass Arbeitslasten diese Anmeldedaten für mTLS empfangen und verwenden können.

Informationen zur Verwendung von CA Service mit Cloud Service Mesh finden Sie auf den folgenden Seiten:

• Dienstsicherheit mit Envoy einrichten
• Dienstsicherheit mit proxylosem gRPC einrichten

Zertifikatmanager

CA Service wird in Certificate Manager eingebunden, um Verwaltung des Lebenszyklus privater Zertifikate und Bereitstellung private Zertifikate an Ihre Load-Balancer senden, bevor die Zertifikate ablaufen. Der Zertifizierungsstellendienst enthält den CA-Pool, der die privaten Zertifikate ausstellt Mit dem Zertifikatmanager können Sie die Ausstellung und Bereitstellung von Zertifikaten zu Ihren Load-Balancern.

Informationen zur Verwendung von Certificate Manager mit CA Service finden Sie unter CA Service-Integration mit Certificate Manager konfigurieren.

Nächste Schritte

• Bereiten Sie Ihre Umgebung für den Certificate Authority Service vor.
• Erste Schritte mit CA Service