Integração com outros Google Cloud serviços

Este documento fornece um resumo dos serviços do Google Cloud que têm uma integração com o Certificate Authority Service.

Cloud Service Mesh

O Cloud Service Mesh é um conjunto de ferramentas que ajuda a monitorizar e gerir uma malha de serviços fiável no local ou na Google Cloud. Pode configurar o Cloud Service Mesh para usar o serviço de AC para os seguintes exemplos de utilização:

• Se precisar de uma autoridade de certificação (AC) dedicada para assinar certificados de carga de trabalho que não sejam partilhados com outros utilizadores ou ACs diferentes em clusters diferentes.
• Se precisar de fazer uma cópia de segurança das suas chaves de assinatura num HSM gerido.
• Se estiver numa indústria altamente regulamentada e estiver sujeito a conformidade.
• Se quiser que os certificados da carga de trabalho no Cloud Service Mesh sejam encadeados até um certificado de AC raiz empresarial existente.

Para saber como usar o serviço de AC com a malha de serviços na nuvem, consulte o artigo Instale funcionalidades predefinidas e a autoridade de certificação (AC).

Cloud Service Mesh

O Cloud Service Mesh permite-lhe proteger as comunicações de serviço para serviço na sua malha. O serviço de AC integra-se com a malha de serviços na nuvem para fornecer certificados de identidade a cargas de trabalho executadas no Google Kubernetes Engine. Pode modificar os seus pods para permitir que as cargas de trabalho recebam e usem estas credenciais para mTLS.

Para saber como usar o serviço de AC com a Cloud Service Mesh, consulte as seguintes páginas:

• Configure a segurança do serviço com o Envoy
• Configure a segurança do serviço com gRPC sem proxy

Gestor de certificados

O serviço de AC integra-se com o Gestor de certificados para simplificar o processo de gestão do ciclo de vida dos certificados privados e o aprovisionamento de certificados privados nos seus equilibradores de carga antes de os certificados expirarem. O serviço de AC contém o conjunto de ACs que emite os certificados privados, enquanto o Gestor de certificados permite-lhe configurar a emissão e o aprovisionamento de certificados para os seus equilibradores de carga.

Para saber como usar o Gestor de certificados com o serviço de AC, consulte o artigo Configure a integração do serviço de AC com o Gestor de certificados.

O que se segue?

• Prepare o seu ambiente para o serviço de autoridade de certificação.
• Comece a usar o CA Service.