다른 Google Cloud 서비스와 통합

이 문서에서는 Certificate Authority Service와 통합된 Google Cloud 서비스에 대한 요약을 제공합니다.

Cloud Service Mesh

Cloud Service Mesh는 온프레미스나 Google Cloud에서 안정적인 서비스 메시를 모니터링하고 관리하는 데 도움이 되는 도구 모음입니다. 다음 사용 사례에 CA Service를 사용하도록 Cloud Service Mesh를 구성할 수 있습니다.

• 다른 사용자와 공유되지 않는 워크로드 인증서 또는 다른 클러스터의 서로 다른 CA에 서명하는 데 전용 인증 기관(CA)이 필요한 경우
• 관리형 HSM에서 서명 키를 백업해야 하는 경우
• 규제가 심한 업종에 속해 있고 규정 준수해야 하는 경우
• Cloud Service Mesh의 워크로드 인증서를 기존 엔터프라이즈 루트 CA 인증서에 연결하려는 경우

Cloud Service Mesh로 CA Service를 사용하는 방법은 기본 기능 및 인증 기관(CA) 설치를 참조하세요.

Cloud Service Mesh

Cloud Service Mesh를 사용하면 메시에서 서비스 간 통신을 보호할 수 있습니다. CA Service는 Cloud Service Mesh와 통합되어 Google Kubernetes Engine에서 실행되는 워크로드에 ID 인증서를 제공합니다. 포드를 수정하면 워크로드가 mTLS에 이러한 사용자 인증 정보를 수신하고 사용할 수 있게 할 수 있습니다.

Cloud Service Mesh에서 CA Service를 사용하는 방법은 다음 페이지를 참조하세요.

• Envoy로 서비스 보안 설정
• 프록시리스 gRPC로 서비스 보안 설정

인증서 관리자

CA Service는 인증서 관리자와 통합되어 비공개 인증서의 수명 주기를 관리하고 인증서가 만료되기 전에 비공개 인증서를 부하 분산기에 프로비저닝하는 프로세스를 간소화합니다. CA Service에는 비공개 인증서를 발급하는 CA 풀이 포함되어 있고 인증서 관리자를 사용하면 부하 분산기에 대한 인증서 발급 및 프로비저닝을 구성할 수 있습니다.

인증서 관리자를 CA Service와 함께 사용하는 방법은 인증서 관리자와 CA Service 통합 구성을 참조하세요.

다음 단계

• Certificate Authority Service를 위한 환경 준비
• CA Service 시작하기