Integrasi dengan layanan Google Cloud lain

Dokumen ini memberikan ringkasan Google Cloud layanan yang memiliki integrasi dengan Certificate Authority Service.

Mesh Layanan Cloud

Cloud Service Mesh adalah serangkaian alat yang membantu Anda memantau dan mengelola mesh layanan yang andal di infrastruktur lokal atau Google Cloud. Anda dapat mengonfigurasi Cloud Service Mesh untuk menggunakan CA Service untuk kasus penggunaan berikut:

• Jika Anda memerlukan certificate authority (CA) khusus untuk menandatangani sertifikat workload yang tidak dibagikan kepada pengguna lain, atau CA yang berbeda di cluster yang berbeda.
• Jika Anda perlu mencadangkan kunci penandatanganan di HSM terkelola.
• Jika Anda berada di industri yang diatur dengan regulasi ketat dan tunduk pada kepatuhan.
• Jika Anda ingin sertifikat workload di Cloud Service Mesh dihubungkan ke sertifikat root CA perusahaan yang ada.

Untuk mempelajari cara menggunakan Layanan CA dengan Cloud Service Mesh, lihat Menginstal fitur default dan Certificate Authority (CA).

Mesh Layanan Cloud

Cloud Service Mesh memungkinkan Anda mengamankan komunikasi layanan ke layanan di mesh. Layanan CA terintegrasi dengan Cloud Service Mesh untuk memberikan sertifikat identitas ke workload yang berjalan di Google Kubernetes Engine. Anda dapat mengubah pod untuk mengizinkan workload menerima dan menggunakan kredensial ini untuk mTLS.

Untuk mempelajari cara menggunakan CA Service dengan Cloud Service Mesh, lihat halaman berikut:

• Menyiapkan keamanan layanan dengan Envoy
• Menyiapkan keamanan layanan dengan gRPC tanpa proxy

Certificate Manager

CA Service terintegrasi dengan Pengelola Sertifikat untuk menyederhanakan proses pengelolaan siklus proses sertifikat pribadi dan menyediakan sertifikat pribadi ke load balancer Anda sebelum masa berlaku sertifikat berakhir. CA Service berisi kumpulan CA yang menerbitkan sertifikat pribadi, sedangkan Certificate Manager memungkinkan Anda mengonfigurasi penerbitan dan penyediaan sertifikat ke load balancer.

Untuk mempelajari cara menggunakan Pengelola Sertifikat dengan Layanan CA, lihat Mengonfigurasi integrasi Layanan CA dengan Pengelola Sertifikat.

Langkah selanjutnya

• Menyiapkan lingkungan Anda untuk Certificate Authority Service.
• Mulai menggunakan Layanan CA.