Integração com outros serviços do Google Cloud
Neste documento, apresentamos um resumo dos serviços do Google Cloud que têm uma integração com o Certificate Authority Service.
Cloud Service Mesh
O Cloud Service Mesh é um pacote de ferramentas que ajuda a monitorar e gerenciar uma malha de serviço confiável no local ou no Google Cloud. É possível configurar o Cloud Service Mesh para usar o serviço de AC nos seguintes casos de uso:
- Se você precisar de uma autoridade de certificação (AC) dedicada para assinar certificados de carga de trabalho que não são compartilhados com outros usuários ou ACs diferentes em clusters diferentes.
- Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
- sua empresa é altamente regulada e está sujeita a conformidade.
- Se você quiser que seus certificados de carga de trabalho no Cloud Service Mesh sejam encadeados a um certificado de CA raiz da empresa atual.
Para saber como usar o CA Service com o Cloud Service Mesh, consulte Instalar recursos padrão e autoridade de certificação (CA).
Cloud Service Mesh
Com o Cloud Service Mesh, você protege as comunicações entre serviços na sua malha. O CA Service se integra ao Cloud Service Mesh para fornecer certificados de identidade a cargas de trabalho em execução no Google Kubernetes Engine. É possível modificar os pods para permitir que as cargas de trabalho recebam e usem essas credenciais para mTLS.
Para saber como usar o CA Service com o Cloud Service Mesh, consulte as seguintes páginas:
Gerenciador de certificados
O CA Service integra-se ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida dos certificados particulares e do provisionamento deles para os balanceadores de carga antes da expiração dos certificados. O CA Service contém o pool de CAs que emite os certificados particulares, enquanto o Gerenciador de certificados permite configurar a emissão e o provisionamento de certificados para os balanceadores de carga.
Para saber como usar o Gerenciador de certificados com o CA Service, consulte Configurar a integração do CA Service com o Gerenciador de certificados.
A seguir
- Prepare o ambiente para o Certificate Authority Service (em inglês).
- Comece a usar o CA Service.