다른 Google Cloud 서비스와 통합
bookmark_borderbookmark
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
이 문서에서는 Certificate Authority Service와 통합된 Google Cloud 서비스에 대한 요약을 제공합니다.
Cloud Service Mesh
Cloud Service Mesh는 온프레미스나 Google Cloud에서 안정적인 서비스 메시를 모니터링하고 관리하는 데 도움이 되는 도구 모음입니다. 다음 사용 사례에 CA Service를 사용하도록 Cloud Service Mesh를 구성할 수 있습니다.
- 다른 사용자와 공유되지 않는 워크로드 인증서 또는 다른 클러스터의 서로 다른 CA에 서명하는 데 전용 인증 기관(CA)이 필요한 경우
- 관리형 HSM에서 서명 키를 백업해야 하는 경우
- 규제가 심한 업종에 속해 있고 규정 준수해야 하는 경우
- Cloud Service Mesh의 워크로드 인증서를 기존 엔터프라이즈 루트 CA 인증서에 연결하려는 경우
Cloud Service Mesh로 CA Service를 사용하는 방법은 기본 기능 및 인증 기관(CA) 설치를 참조하세요.
Cloud Service Mesh
Cloud Service Mesh를 사용하면 메시에서 서비스 간 통신을 보호할 수 있습니다.
CA Service는 Cloud Service Mesh와 통합되어 Google Kubernetes Engine에서 실행되는 워크로드에 ID 인증서를 제공합니다. 포드를 수정하면 워크로드가 mTLS에 이러한 사용자 인증 정보를 수신하고 사용할 수 있게 할 수 있습니다.
Cloud Service Mesh에서 CA Service를 사용하는 방법은 다음 페이지를 참조하세요.
인증서 관리자
CA Service는 인증서 관리자와 통합되어 비공개 인증서의 수명 주기를 관리하고 인증서가 만료되기 전에 비공개 인증서를 부하 분산기에 프로비저닝하는 프로세스를 간소화합니다.
CA Service에는 비공개 인증서를 발급하는 CA 풀이 포함되어 있고 인증서 관리자를 사용하면 부하 분산기에 대한 인증서 발급 및 프로비저닝을 구성할 수 있습니다.
인증서 관리자를 CA Service와 함께 사용하는 방법은 인증서 관리자와 CA Service 통합 구성을 참조하세요.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-12-21(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-12-21(UTC)"],[[["Certificate Authority (CA) Service integrates with Cloud Service Mesh to issue dedicated workload certificates for use cases such as unique CAs, managed HSM-backed signing keys, compliance in regulated industries, and chaining to existing enterprise root CA certificates."],["CA Service works with Cloud Service Mesh to secure service-to-service communication by providing identity certificates for workloads running on Google Kubernetes Engine, allowing the use of these credentials for mTLS."],["Certificate Manager integrates with CA Service, where CA Service creates the CA pool that issues private certificates, and Certificate Manager handles the configuration and provisioning of those certificates to load balancers."]]],[]]