Integração com outros Google Cloud serviços
Este documento fornece um resumo dos serviços Google Cloud que têm uma integração com o Certificate Authority Service.
Cloud Service Mesh
O Cloud Service Mesh é um pacote de ferramentas que monitora e gerencia uma malha de serviço confiável no local ou no Google Cloud. É possível configurar o Cloud Service Mesh para usar o serviço de AC nos seguintes casos de uso:
- Se você precisar de uma autoridade de certificação (AC) dedicada para assinar certificados de carga de trabalho que não sejam compartilhados com outros usuários ou ACs diferentes em clusters diferentes.
- Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
- sua empresa é altamente regulada e está sujeita a conformidade.
- Se você quiser que os certificados de carga de trabalho no Cloud Service Mesh sejam encadeados a um certificado de AC raiz empresarial.
Para saber como usar o serviço de AC com o Cloud Service Mesh, consulte Instalar recursos padrão e a autoridade de certificação (AC).
Cloud Service Mesh
O Cloud Service Mesh permite proteger comunicações de serviço a serviço na malha. O serviço de AC se integra à malha de serviço do Cloud para fornecer certificados de identidade a cargas de trabalho executadas no Google Kubernetes Engine. É possível modificar os pods para permitir que as cargas de trabalho recebam e usem essas credenciais para mTLS.
Para saber como usar o serviço de CA com o Cloud Service Mesh, consulte as seguintes páginas:
Gerenciador de certificados
O serviço de AC se integra ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida de certificados particulares e provisionar certificados particulares para seus balanceadores de carga antes do vencimento. O serviço de AC contém o pool de ACs que emite os certificados particulares, enquanto o Certificate Manager permite configurar a emissão e o provisionamento de certificados para seus balanceadores de carga.
Para saber como usar o Gerenciador de certificados com o serviço de AC, consulte Configurar a integração do serviço de AC com o Gerenciador de certificados.
A seguir
- Prepare seu ambiente para o Certificate Authority Service.
- Comece a usar o serviço de AC.