Integración en otros servicios de Google Cloud

En este documento, se proporciona un resumen de los servicios de Google Cloud que tienen una integración en Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh es un conjunto de herramientas que te ayuda a supervisar y administrar una malla de servicios confiable de forma local o en Google Cloud. Puedes configurar Cloud Service Mesh para usar CA Service en los siguientes casos prácticos:

  • Si necesitas una autoridad certificadora (AC) dedicada para firmar certificados de carga de trabajo que no se compartan con otros usuarios, o diferentes AC en clústeres diferentes
  • Si necesitas respaldar tus claves de firma en un HSM administrado por Google.
  • Si te encuentras en una industria altamente regulada y estás sujeto a cumplimiento.
  • Si deseas que los certificados de tu carga de trabajo en Cloud Service Mesh se encadenan con un certificado de la AC raíz empresarial existente, haz lo siguiente:

Para aprender a usar CA Service con Cloud Service Mesh, consulta Instala funciones predeterminadas y autoridad certificadora (CA).

Cloud Service Mesh

Cloud Service Mesh te permite proteger las comunicaciones de servicio a servicio en tu malla. CA Service se integra en Cloud Service Mesh para proporcionar certificados de identidad a las cargas de trabajo que se ejecutan en Google Kubernetes Engine. Puedes modificar los Pods a fin de permitir que las cargas de trabajo reciban y usen estas credenciales para mTLS.

Para aprender a usar CA Service con Cloud Service Mesh, consulta las siguientes páginas:

Administrador de certificados

CA Service se integra en Certificate Manager para simplificar el proceso de administración del ciclo de vida de los certificados privados y su aprovisionamiento de certificados privados a tus balanceadores de cargas antes de que los certificados venzan. El servicio de CA contiene el grupo de AC que emite los certificados privados, mientras que el Administrador de certificados te permite configurar la emisión y el aprovisionamiento de certificados para tus balanceadores de cargas.

Para aprender a usar el Administrador de certificados con el Administrador de certificados, consulta Configura la integración de CA Service con el Administrador de certificados.

¿Qué sigue?