Intégration à d'autres services Google Cloud

Ce document fournit un résumé des services Google Cloud intégrant Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud. Vous pouvez configurer Cloud Service Mesh de façon à utiliser CA Service pour les cas d'utilisation suivants:

• Si vous avez besoin d'une autorité de certification dédiée pour signer des certificats de charge de travail qui ne sont pas partagés avec d'autres utilisateurs, ou des autorités de certification différentes sur différents clusters.
• Vous devez sauvegarder vos clés de signature dans un HSM géré.
• Vous travaillez dans un secteur hautement réglementé et vous êtes soumis à des exigences de conformité.
• Si vous souhaitez que les certificats de charge de travail présents dans Cloud Service Mesh correspondent à un certificat CA racine d'entreprise existant.

Pour savoir comment utiliser CA Service avec Cloud Service Mesh, consultez la page Installer les fonctionnalités par défaut et l'autorité de certification.

Cloud Service Mesh

Cloud Service Mesh vous permet de sécuriser les communications de service à service dans votre réseau maillé. CA Service s'intègre à Cloud Service Mesh pour fournir des certificats d'identité aux charges de travail exécutées sur Google Kubernetes Engine. Vous pouvez modifier vos pods afin de permettre aux charges de travail de recevoir et d'utiliser ces identifiants pour mTLS.

Pour savoir comment utiliser CA Service avec Cloud Service Mesh, consultez les pages suivantes:

• Configurer la sécurité du service avec Envoy
• Configurer la sécurité du service avec gRPC sans proxy

Gestionnaire de certificats

CA Service s'intègre au gestionnaire de certificats pour simplifier le processus de gestion du cycle de vie des certificats privés et de provisionnement des certificats privés sur vos équilibreurs de charge avant l'expiration des certificats. Le service CA contient le pool d'autorités de certification qui émet les certificats privés, tandis que le gestionnaire de certificats vous permet de configurer l'émission et le provisionnement des certificats pour vos équilibreurs de charge.

Pour savoir comment utiliser le gestionnaire de certificats avec le service CA, consultez la page Configurer l'intégration du service CA avec le gestionnaire de certificats.

Étapes suivantes

• Préparez votre environnement pour Certificate Authority Service.
• Faites vos premiers pas avec CA Service.