Integración con otros Google Cloud servicios

En este documento se ofrece un resumen de los Google Cloud servicios que se integran con el Servicio de Autoridades de Certificación.

Cloud Service Mesh

Cloud Service Mesh es un conjunto de herramientas que te ayuda a monitorizar y gestionar una malla de servicios fiable on-premise o en Google Cloud. Puedes configurar Cloud Service Mesh para que use el servicio de CA en los siguientes casos prácticos:

• Si necesitas una autoridad de certificación (CA) específica para firmar certificados de carga de trabajo que no se compartan con otros usuarios o diferentes CAs en diferentes clústeres.
• Si necesitas crear una copia de seguridad de tus claves de firma en un HSM gestionado.
• Si trabajas en un sector muy regulado y debes cumplir ciertas normativas.
• Si quieres que los certificados de tu carga de trabajo en Cloud Service Mesh se encadenen a un certificado de AC raíz empresarial.

Para saber cómo usar el servicio de AC con Cloud Service Mesh, consulta Instalar funciones predeterminadas y la autoridad de certificación (AC).

Cloud Service Mesh

Cloud Service Mesh te permite proteger las comunicaciones entre servicios de tu malla. El servicio de CA se integra con Cloud Service Mesh para proporcionar certificados de identidad a las cargas de trabajo que se ejecutan en Google Kubernetes Engine. Puedes modificar tus pods para permitir que las cargas de trabajo reciban y usen estas credenciales para mTLS.

Para saber cómo usar el servicio de CA con Cloud Service Mesh, consulta las siguientes páginas:

• Configurar la seguridad del servicio con Envoy
• Configurar la seguridad de los servicios con gRPC sin proxy

Certificate Manager

El servicio de AC se integra con Gestor de certificados para simplificar el proceso de gestión del ciclo de vida de los certificados privados y el aprovisionamiento de certificados privados en tus balanceadores de carga antes de que caduquen. El servicio de AC contiene el grupo de AC que emite los certificados privados, mientras que Gestor de certificados te permite configurar la emisión y el aprovisionamiento de certificados para tus balanceadores de carga.

Para saber cómo usar Gestor de certificados con el Servicio de Autoridades de Certificación, consulta Configurar la integración del Servicio de Autoridades de Certificación con Gestor de certificados.

Siguientes pasos

• Prepara tu entorno para el servicio de autoridad de certificación.
• Empieza a utilizar CA Service.