Integrazione con altri servizi Google Cloud
Questo documento fornisce un riepilogo dei servizi Google Cloud con integrazione con Certificate Authority Service.
Cloud Service Mesh
Cloud Service Mesh è una suite di strumenti che consente di monitorare e gestire un ambiente mesh di servizi on-premise o su Google Cloud. Puoi configurare Cloud Service Mesh utilizza CA Service per i seguenti casi d'uso:
- Se hai bisogno di un'autorità di certificazione (CA) dedicata per firmare i certificati dei carichi di lavoro che non sono condivisi con altri utenti o CA diverse su cluster diversi.
- Se devi eseguire il backup delle chiavi di firma in un HSM gestito.
- Se operi in un settore altamente regolamentato e sei soggetto a conformità.
- Se vuoi che i certificati dei carichi di lavoro in Cloud Service Mesh siano concatenati a un certificato CA radice aziendale esistente.
Per scoprire come utilizzare il servizio CA con Cloud Service Mesh, consulta Installare le funzionalità predefinite e la CA (Certificate Authority).
Cloud Service Mesh
Cloud Service Mesh ti consente di proteggere le comunicazioni tra servizi nel tuo mesh. CA Service si integra con Cloud Service Mesh per fornire l'identità ai carichi di lavoro in esecuzione su Google Kubernetes Engine. Puoi modificare i pod per consentire ai carichi di lavoro di ricevere e utilizzare queste credenziali per mTLS.
Per scoprire come utilizzare il servizio CA con Cloud Service Mesh, consulta le seguenti pagine:
- Configurare la sicurezza dei servizi con Envoy
- Configura la sicurezza dei servizi con gRPC senza proxy
Gestore certificati
CA Service si integra con Certificate Manager per semplificare la procedura di gestione del ciclo di vita dei certificati privati e il provisioning dei certificati privati nei load balancer prima della loro scadenza. Il servizio CA contiene il pool di CA che emette i certificati privati mentre Gestore certificati consente di configurare l'emissione e il provisioning di certificati ai bilanciatori del carico.
Per scoprire come utilizzare Certificate Manager con CA Service, consulta Configurare l'integrazione di CA Service con Certificate Manager.
Passaggi successivi
- Prepara l'ambiente per Certificate Authority Service.
- Inizia a utilizzare CA Service.