Integrasi dengan layanan Google Cloud lainnya

Dokumen ini memberikan ringkasan layanan Google Cloud yang memiliki integrasi dengan Certificate Authority Service.

Anthos Service Mesh

Anthos Service Mesh adalah rangkaian alat yang membantu Anda memantau dan mengelola mesh layanan yang andal di infrastruktur lokal atau di Google Cloud. Anda dapat mengonfigurasi Anthos Service Mesh agar menggunakan CA Service pada kasus penggunaan berikut:

• Jika Anda memerlukan certificate authority (CA) khusus untuk menandatangani sertifikat workload yang tidak dibagikan kepada pengguna lain, atau CA yang berbeda di cluster yang berbeda.
• Jika Anda perlu mencadangkan kunci penandatanganan di HSM terkelola.
• Jika Anda berada dalam industri yang diatur dengan regulasi ketat dan tunduk pada kepatuhan.
• Jika Anda ingin sertifikat workload di Anthos Service Mesh ditautkan ke sertifikat root CA perusahaan yang sudah ada.

Untuk mempelajari cara menggunakan CA Service dengan Anthos Service Mesh, lihat Menginstal fitur default dan Certificate Authority (CA).

Traffic Director

Traffic Director memungkinkan Anda mengamankan komunikasi antarlayanan di mesh. CA Service terintegrasi dengan Traffic Director untuk memberikan sertifikat identitas ke beban kerja yang berjalan di Google Kubernetes Engine. Anda dapat mengubah pod agar beban kerja dapat menerima dan menggunakan kredensial ini untuk mTLS.

Untuk mempelajari cara menggunakan CA Service dengan Traffic Director, lihat halaman berikut:

• Menyiapkan keamanan layanan dengan Envoy
• Menyiapkan keamanan layanan dengan gRPC tanpa proxy

Certificate Manager

CA Service terintegrasi dengan Pengelola Sertifikat untuk menyederhanakan proses pengelolaan siklus proses sertifikat pribadi dan penyediaan sertifikat pribadi ke load balancer Anda sebelum masa berlaku sertifikat berakhir. CA Service berisi kumpulan CA yang menerbitkan sertifikat pribadi, sedangkan Certificate Manager memungkinkan Anda mengonfigurasi penerbitan dan penyediaan sertifikat ke load balancer.

Untuk mempelajari cara menggunakan Pengelola Sertifikat dengan CA Service, lihat Mengonfigurasi integrasi Layanan CA dengan Pengelola Sertifikat.

Langkah selanjutnya

• Menyiapkan lingkungan Anda untuk Certificate Authority Service.
• Mulai menggunakan Layanan CA.