Integrazione con altri servizi Google Cloud

Questo documento fornisce un riepilogo dei servizi Google Cloud che dispongono di un'integrazione con Certificate Authority Service.

Anthos Service Mesh

Anthos Service Mesh è una suite di strumenti che consente di monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud. Puoi configurare Anthos Service Mesh in modo da utilizzare CA Service per i seguenti casi d'uso:

• Se hai bisogno di un'autorità di certificazione (CA) dedicata per firmare i certificati dei carichi di lavoro non condivisi con altri utenti o CA diverse su cluster diversi.
• Se devi eseguire il backup delle chiavi di firma in un HSM gestito.
• Se utilizzi un settore altamente regolamentato e sei soggetto alla conformità.
• Se vuoi che i certificati dei carichi di lavoro in Anthos Service Mesh si connettano a un certificato CA radice aziendale esistente.

Per informazioni su come utilizzare CA Service con Anthos Service Mesh, consulta Installare le funzionalità predefinite e l'autorità di certificazione (CA).

Traffic Director

Traffic Director ti consente di proteggere le comunicazioni tra servizi nella tua rete mesh. CA Service si integra con Traffic Director per fornire certificati di identità ai carichi di lavoro in esecuzione su Google Kubernetes Engine. Puoi modificare i tuoi pod per consentire ai carichi di lavoro di ricevere e utilizzare queste credenziali per mTLS.

Per scoprire come utilizzare CA Service con Traffic Director, consulta le seguenti pagine:

• Configura la sicurezza del servizio con Envoy
• Configurare la sicurezza dei servizi con gRPC senza proxy

Gestore certificati

CA Service si integra con Gestore certificati per semplificare il processo di gestione del ciclo di vita dei certificati privati e di provisioning dei certificati privati nei bilanciatori del carico prima della scadenza dei certificati. Il servizio CA contiene il pool di CA che emette i certificati privati, mentre Gestore certificati consente di configurare l'emissione e il provisioning dei certificati per i bilanciatori del carico.

Per informazioni su come utilizzare Gestore certificati con il servizio CA, consulta Configurare l'integrazione del servizio CA con Gestore certificati.

Passaggi successivi

• Prepara l'ambiente per Certificate Authority Service.
• Inizia a utilizzare CA Service.