Intégration à d'autres services Google Cloud

Ce document récapitule les services Google Cloud disposant d'un avec Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un environnement le maillage de services sur site ou sur Google Cloud. Vous pouvez configurer Cloud Service Mesh utilisez CA Service pour les cas d'utilisation suivants:

• Si vous avez besoin d'une autorité de certification dédiée pour signer les certificats de charge de travail qui ne sont pas partagés avec d'autres utilisateurs ou avec différentes autorités de certification sur différents clusters.
• Vous devez sauvegarder vos clés de signature dans un HSM géré.
• Vous travaillez dans un secteur hautement réglementé et vous êtes soumis à des exigences de conformité.
• Si vous souhaitez que vos certificats de charge de travail dans Cloud Service Mesh soient associés à un certificat racine d'entreprise existant.

Pour découvrir comment utiliser CA Service avec Cloud Service Mesh, consultez Installez les fonctionnalités et l'autorité de certification par défaut.

Cloud Service Mesh

Cloud Service Mesh vous permet de sécuriser les communications de service à service dans votre maillage. CA Service s'intègre à Cloud Service Mesh pour fournir des identités aux charges de travail exécutées sur Google Kubernetes Engine. Vous pouvez modifier vos pods pour permettre aux charges de travail de recevoir et d'utiliser ces identifiants pour mTLS.

Pour découvrir comment utiliser CA Service avec Cloud Service Mesh, consultez les ressources suivantes : pages:

• Configurer la sécurité du service avec Envoy
• Configurer la sécurité du service avec gRPC sans proxy

Gestionnaire de certificats

CA Service s'intègre au Gestionnaire de certificats pour simplifier la gestion du cycle de vie des certificats privés et le provisionnement de certificats privés sur vos équilibreurs de charge avant leur expiration. Le service CA contient le pool d'autorités de certification qui émet les certificats privés. tandis que le gestionnaire de certificats vous permet de configurer l'émission et le provisionnement de certificats à vos équilibreurs de charge.

Pour savoir comment utiliser le gestionnaire de certificats avec le service CA, consultez Configurez l'intégration du service CA avec le gestionnaire de certificats.

Étape suivante

• Préparez votre environnement pour Certificate Authority Service.
• Faites vos premiers pas avec CA Service.