Integração com outros serviços do Google Cloud

Este documento fornece um resumo dos serviços do Google Cloud que têm uma integração com o serviço de autoridade certificadora.

Cloud Service Mesh

O Cloud Service Mesh é um pacote de ferramentas que ajuda você a monitorar e gerenciar uma rede da malha de serviço no local ou no Google Cloud. É possível configurar o Cloud Service Mesh para use o CA Service para os seguintes casos de uso:

• Se você precisar de uma autoridade certificadora (AC) dedicada para assinar certificados de carga de trabalho que não sejam compartilhados com outros usuários ou ACs diferentes em clusters diferentes.
• Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
• sua empresa é altamente regulada e está sujeita a conformidade.
• Se você quiser que seus certificados de carga de trabalho no Cloud Service Mesh sejam encadeados a uma certificado de CA raiz da empresa atual.

Para aprender a usar o CA Service com o Cloud Service Mesh, consulte Instale os recursos padrão e a autoridade de certificação (CA).

Cloud Service Mesh

O Cloud Service Mesh permite proteger comunicações de serviço a serviço na malha. O serviço de AC se integra à malha de serviço do Cloud para fornecer certificados de identidade a cargas de trabalho executadas no Google Kubernetes Engine. É possível modificar os pods para permitir que as cargas de trabalho recebam e usem essas credenciais para mTLS.

Para aprender a usar o CA Service com o Cloud Service Mesh, consulte as páginas:

• Configurar a segurança do serviço com o Envoy
• Configurar a segurança do serviço com gRPC sem proxy

Gerenciador de certificados

O CA Service integra-se ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida de certificados privados e provisionamento certificados particulares para seus balanceadores de carga antes da expiração deles. O serviço de CA contém o pool de CA que emite os certificados particulares, enquanto o Certificate Manager permite configurar a emissão e o provisionamento de certificados para seus balanceadores de carga.

Para saber como usar o Gerenciador de certificados com o serviço de AC, consulte Configure a integração do CA Service com o Gerenciador de certificados.

A seguir

• Prepare seu ambiente para o Certificate Authority Service.
• Comece a usar o serviço de AC.