Integración en otros servicios de Google Cloud

En este documento, se proporciona un resumen de los servicios de Google Cloud que tienen una integración con Certificate Authority Service.

Anthos Service Mesh

Anthos Service Mesh es un conjunto de herramientas que te ayuda a supervisar y administrar una malla de servicios confiable de forma local o en Google Cloud. Puedes configurar Anthos Service Mesh a fin de usar CA Service para los siguientes casos de uso:

• Si necesitas una autoridad certificadora (CA) dedicada para firmar certificados de carga de trabajo que no se comparten con otros usuarios, o AC diferentes en clústeres distintos.
• Si necesitas respaldar tus claves de firma en un HSM administrado por Google.
• Si te encuentras en una industria altamente regulada y estás sujeto a cumplimiento.
• Si quieres que tus certificados de carga de trabajo en Anthos Service Mesh se encadenan con un certificado de AC raíz empresarial existente.

Para obtener información sobre cómo usar CA Service con Anthos Service Mesh, consulta Instala funciones predeterminadas y autoridad certificadora (CA).

Traffic Director

Traffic Director te permite proteger las comunicaciones entre servicios en la malla. CA Service se integra en Traffic Director para proporcionar certificados de identidad a las cargas de trabajo que se ejecutan en Google Kubernetes Engine. Puedes modificar tus Pods a fin de permitir que las cargas de trabajo reciban estas credenciales para mTLS.

Para obtener información sobre cómo usar el servicio de CA con Traffic Director, consulta las siguientes páginas:

• Configura la seguridad del servicio con Envoy
• Configura la seguridad del servicio con gRPC sin proxy

Administrador de certificados

El Servicio de CA se integra con el Administrador de certificados para simplificar el proceso de administración del ciclo de vida de los certificados privados y de aprovisionamiento de certificados privados a tus balanceadores de cargas antes de que venzan. El servicio de CA contiene el grupo de CA que emite los certificados privados, mientras que el administrador de certificados te permite configurar la emisión y el aprovisionamiento de certificados para tus balanceadores de cargas.

Para obtener información sobre cómo usar el Administrador de certificados con el Servicio de CA, consulta Configura la integración del servicio de CA con el Administrador de certificados.

¿Qué sigue?

• Prepara el entorno para Certificate Authority Service.
• Comienza a usar el Servicio de CA.