Integrazione con altri Google Cloud servizi

bookmark_border Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento fornisce un riepilogo dei Google Cloud servizi che hanno un'integrazione con Certificate Authority Service.

Cloud Service Mesh

Cloud Service Mesh è una suite di strumenti che ti aiuta a monitorare e gestire un mesh di servizi affidabile on-premise o su Google Cloud. Puoi configurare Cloud Service Mesh in modo che utilizzi CA Service per i seguenti casi d'uso:

• Se hai bisogno di un'autorità di certificazione (CA) dedicata per firmare i certificati dei carichi di lavoro che non sono condivisi con altri utenti o CA diverse su cluster diversi.
• Se devi eseguire il backup delle chiavi di firma in un HSM gestito.
• Se operi in un settore altamente regolamentato e sei soggetto a conformità.
• Se vuoi che i certificati dei carichi di lavoro in Cloud Service Mesh siano concatenati a un certificato CA radice aziendale esistente.

Per scoprire come utilizzare il servizio CA con Cloud Service Mesh, consulta Installare le funzionalità predefinite e la CA (Certificate Authority).

Cloud Service Mesh

Cloud Service Mesh ti consente di proteggere le comunicazioni da servizio a servizio nel tuo mesh. Il servizio CA si integra con Cloud Service Mesh per fornire certificati di identità ai carichi di lavoro in esecuzione su Google Kubernetes Engine. Puoi modificare i pod per consentire ai carichi di lavoro di ricevere e utilizzare queste credenziali per mTLS.

Per scoprire come utilizzare CA Service con Cloud Service Mesh, consulta le seguenti pagine:

• Configurare la sicurezza del servizio con Envoy
• Configurare la sicurezza del servizio con gRPC proxyless

Gestione certificati

CA Service si integra con Certificate Manager per semplificare la procedura di gestione del ciclo di vita dei certificati privati e il provisioning dei certificati privati nei tuoi load balancer prima della loro scadenza. CA Service contiene il pool di CA che emette i certificati privati, mentre Certificate Manager ti consente di configurare l'emissione e il provisioning dei certificati per i bilanciatori del carico.

Per scoprire come utilizzare Certificate Manager con CA Service, consulta Configurare l'integrazione di CA Service con Certificate Manager.

Passaggi successivi

• Prepara l'ambiente per Certificate Authority Service.
• Inizia a utilizzare CA Service.