Integrazione con altri Google Cloud servizi
Questo documento fornisce un riepilogo dei Google Cloud servizi che hanno un'integrazione con Certificate Authority Service.
Cloud Service Mesh
Cloud Service Mesh è una suite di strumenti che ti aiuta a monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud. Puoi configurare Cloud Service Mesh in modo che utilizzi CA Service per i seguenti casi d'uso:
- Se hai bisogno di un'autorità di certificazione (CA) dedicata per firmare i certificati dei carichi di lavoro che non sono condivisi con altri utenti o CA diverse su cluster diversi.
- Se devi eseguire il backup delle chiavi di firma in un HSM gestito.
- Se operi in un settore altamente regolamentato e sei soggetto a conformità.
- Se vuoi che i certificati dei carichi di lavoro in Cloud Service Mesh siano concatenati a un certificato CA radice aziendale esistente.
Per scoprire come utilizzare il servizio CA con Cloud Service Mesh, consulta Installare le funzionalità predefinite e la CA (Certificate Authority).
Cloud Service Mesh
Cloud Service Mesh ti consente di proteggere le comunicazioni da servizio a servizio nel tuo mesh. Il servizio CA si integra con Cloud Service Mesh per fornire certificati di identità ai carichi di lavoro in esecuzione su Google Kubernetes Engine. Puoi modificare i pod per consentire ai carichi di lavoro di ricevere e utilizzare queste credenziali per mTLS.
Per scoprire come utilizzare CA Service con Cloud Service Mesh, consulta le seguenti pagine:
- Configurare la sicurezza del servizio con Envoy
- Configurare la sicurezza del servizio con gRPC proxyless
Gestione certificati
CA Service si integra con Certificate Manager per semplificare la procedura di gestione del ciclo di vita dei certificati privati e il provisioning dei certificati privati nei tuoi load balancer prima della loro scadenza. CA Service contiene il pool di CA che emette i certificati privati, mentre Certificate Manager ti consente di configurare l'emissione e il provisioning dei certificati per i bilanciatori del carico.
Per scoprire come utilizzare Certificate Manager con CA Service, consulta Configurare l'integrazione di CA Service con Certificate Manager.
Passaggi successivi
- Prepara l'ambiente per Certificate Authority Service.
- Inizia a utilizzare CA Service.