Integração com outros serviços do Google Cloud

Neste documento, apresentamos um resumo dos serviços do Google Cloud que têm uma integração com o Certificate Authority Service.

Cloud Service Mesh

O Cloud Service Mesh é um pacote de ferramentas que ajuda a monitorar e gerenciar uma malha de serviço confiável no local ou no Google Cloud. É possível configurar o Cloud Service Mesh para usar o serviço de AC nos seguintes casos de uso:

  • Se você precisar de uma autoridade de certificação (AC) dedicada para assinar certificados de carga de trabalho que não são compartilhados com outros usuários ou ACs diferentes em clusters diferentes.
  • Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
  • sua empresa é altamente regulada e está sujeita a conformidade.
  • Se você quiser que seus certificados de carga de trabalho no Cloud Service Mesh sejam encadeados a um certificado de CA raiz da empresa atual.

Para saber como usar o CA Service com o Cloud Service Mesh, consulte Instalar recursos padrão e autoridade de certificação (CA).

Cloud Service Mesh

Com o Cloud Service Mesh, você protege as comunicações entre serviços na sua malha. O CA Service se integra ao Cloud Service Mesh para fornecer certificados de identidade a cargas de trabalho em execução no Google Kubernetes Engine. É possível modificar os pods para permitir que as cargas de trabalho recebam e usem essas credenciais para mTLS.

Para saber como usar o CA Service com o Cloud Service Mesh, consulte as seguintes páginas:

Gerenciador de certificados

O CA Service integra-se ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida dos certificados particulares e do provisionamento deles para os balanceadores de carga antes da expiração dos certificados. O CA Service contém o pool de CAs que emite os certificados particulares, enquanto o Gerenciador de certificados permite configurar a emissão e o provisionamento de certificados para os balanceadores de carga.

Para saber como usar o Gerenciador de certificados com o CA Service, consulte Configurar a integração do CA Service com o Gerenciador de certificados.

A seguir