Integración con otros Google Cloud servicios

En este documento, se proporciona un resumen de los servicios de Google Cloud que tienen una integración con Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh es un paquete de herramientas que te ayuda a supervisar y administrar una malla de servicios confiable de forma local o en Google Cloud. Puedes configurar Cloud Service Mesh para usar el servicio de AC en los siguientes casos de uso:

• Si necesitas una autoridad certificadora (AC) dedicada para firmar certificados de carga de trabajo que no se compartan con otros usuarios, o bien diferentes AC en diferentes clústeres.
• Si necesitas respaldar tus claves de firma en un HSM administrado por Google.
• Si te encuentras en una industria altamente regulada y estás sujeto a cumplimiento.
• Si deseas que tus certificados de carga de trabajo en Cloud Service Mesh se conecten a un certificado de AC raíz empresarial existente.

Para obtener información sobre cómo usar el servicio de AC con Cloud Service Mesh, consulta Instala las funciones predeterminadas y el servicio de autoridad certificadora (AC).

Cloud Service Mesh

Cloud Service Mesh te permite proteger las comunicaciones entre servicios en la malla. El servicio de AC se integra en Service Mesh de Cloud para proporcionar certificados de identidad a las cargas de trabajo que se ejecutan en Google Kubernetes Engine. Puedes modificar tus pods para permitir que las cargas de trabajo reciban y usen estas credenciales para mTLS.

Para aprender a usar el servicio de AC con Cloud Service Mesh, consulta las siguientes páginas:

• Configura la seguridad del servicio con Envoy
• Configura la seguridad del servicio con gRPC sin proxy

Administrador de certificados

El servicio de AC se integra en Certificate Manager para simplificar el proceso de administración del ciclo de vida de los certificados privados y aprovisionarlos a tus balanceadores de cargas antes de que venzan. El servicio de AC contiene el grupo de AC que emite los certificados privados, mientras que Certificate Manager te permite configurar la emisión y el aprovisionamiento de certificados a tus balanceadores de cargas.

Si quieres obtener información para usar el Administrador de certificados con el servicio de AC, consulta Cómo configurar la integración del servicio de AC con el Administrador de certificados.

¿Qué sigue?

• Prepara tu entorno para Certificate Authority Service.
• Comienza a usar el Servicio de AC.