Integração com outros serviços do Google Cloud

Neste documento, apresentamos um resumo dos serviços do Google Cloud que têm integração com o Certificate Authority Service.

Anthos Service Mesh

O Anthos Service Mesh é um pacote de ferramentas que monitora e gerencia uma malha de serviço local confiável ou no Google Cloud. É possível configurar o Anthos Service Mesh para usar o serviço de CA nos seguintes casos de uso:

• Se você precisar de uma autoridade de certificação (CA, na sigla em inglês) dedicada para assinar certificados de carga de trabalho que não são compartilhados com outros usuários ou CAs diferentes em clusters distintos.
• Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
• sua empresa é altamente regulada e está sujeita a conformidade.
• Se você quiser que os certificados de carga de trabalho no Anthos Service Mesh sejam encadeados a um certificado de CA raiz empresarial atual.

Para saber como usar o serviço de CA com o Anthos Service Mesh, consulte Instalar recursos padrão e a autoridade de certificação (CA).

Traffic Director

O Traffic Director permite proteger comunicações de serviço a serviço na malha. O serviço de CA se integra ao Traffic Director para fornecer certificados de identidade para cargas de trabalho em execução no Google Kubernetes Engine. É possível modificar os pods para permitir que cargas de trabalho recebam e usem essas credenciais para mTLS.

Para saber como usar o serviço de CA com o Traffic Director, consulte as seguintes páginas:

• Configurar a segurança do serviço com o Envoy
• Configurar a segurança do serviço com gRPC sem proxy

Gerenciador de certificados

O CA Service integra-se ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida de certificados particulares e o provisionamento de certificados particulares para seus balanceadores de carga antes que os certificados expirem. O serviço de CA contém o pool de CAs que emite os certificados particulares, enquanto o Gerenciador de certificados permite configurar a emissão e o provisionamento de certificados para seus balanceadores de carga.

Para saber como usar o Gerenciador de certificados com o serviço de CA, consulte Configurar a integração do serviço de CA com o Gerenciador de certificados.

A seguir

• Prepare seu ambiente para o Certificate Authority Service (em inglês).
• Comece a usar o CA Service.