Intégration à d'autres Google Cloud services

Ce document présente un récapitulatif des services Google Cloud qui sont intégrés à Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud. Vous pouvez configurer Cloud Service Mesh pour qu'il utilise le service CA pour les cas d'utilisation suivants:

• Vous avez besoin d'une autorité de certification (AC) dédiée pour signer des certificats de charge de travail qui ne sont pas partagés avec d'autres utilisateurs, ou d'AC différentes sur différents clusters.
• Vous devez sauvegarder vos clés de signature dans un HSM géré.
• Vous travaillez dans un secteur hautement réglementé et vous êtes soumis à des exigences de conformité.
• Si vous souhaitez que vos certificats de charge de travail dans Cloud Service Mesh soient associés à un certificat racine d'entreprise existant.

Pour savoir comment utiliser le service CA avec Cloud Service Mesh, consultez la section Installer les fonctionnalités par défaut et le service Certificate Authority (CA).

Cloud Service Mesh

Cloud Service Mesh vous permet de sécuriser les communications de service à service dans votre maillage. Le service CA s'intègre à Cloud Service Mesh pour fournir des certificats d'identité aux charges de travail exécutées sur Google Kubernetes Engine. Vous pouvez modifier vos pods pour permettre aux charges de travail de recevoir et d'utiliser ces identifiants pour mTLS.

Pour découvrir comment utiliser le service CA avec Cloud Service Mesh, consultez les pages suivantes:

• Configurer la sécurité du service avec Envoy
• Configurer la sécurité du service avec gRPC sans proxy

Gestionnaire de certificats

CA Service s'intègre au Gestionnaire de certificats pour simplifier la gestion du cycle de vie des certificats privés et le provisionnement de certificats privés sur vos équilibreurs de charge avant leur expiration. CA Service contient le pool d'autorités de certification qui émet les certificats privés, tandis que le gestionnaire de certificats vous permet de configurer l'émission et le provisionnement de certificats sur vos équilibreurs de charge.

Pour savoir comment utiliser le Gestionnaire de certificats avec le service CA, consultez la section Configurer l'intégration du service CA avec le Gestionnaire de certificats.

Étape suivante

• Préparez votre environnement pour Certificate Authority Service.
• Premiers pas avec Certificate Authority Service.