Integração com outros Google Cloud serviços

Este documento fornece um resumo dos serviços Google Cloud que têm uma integração com o Certificate Authority Service.

Cloud Service Mesh

O Cloud Service Mesh é um pacote de ferramentas que monitora e gerencia uma malha de serviço confiável no local ou no Google Cloud. É possível configurar o Cloud Service Mesh para usar o serviço de AC nos seguintes casos de uso:

  • Se você precisar de uma autoridade de certificação (AC) dedicada para assinar certificados de carga de trabalho que não sejam compartilhados com outros usuários ou ACs diferentes em clusters diferentes.
  • Se você precisar fazer backup das chaves de assinatura em um HSM gerenciado.
  • sua empresa é altamente regulada e está sujeita a conformidade.
  • Se você quiser que os certificados de carga de trabalho no Cloud Service Mesh sejam encadeados a um certificado de AC raiz empresarial.

Para saber como usar o serviço de AC com o Cloud Service Mesh, consulte Instalar recursos padrão e a autoridade de certificação (AC).

Cloud Service Mesh

O Cloud Service Mesh permite proteger comunicações de serviço a serviço na malha. O serviço de AC se integra à malha de serviço do Cloud para fornecer certificados de identidade a cargas de trabalho executadas no Google Kubernetes Engine. É possível modificar os pods para permitir que as cargas de trabalho recebam e usem essas credenciais para mTLS.

Para saber como usar o serviço de CA com o Cloud Service Mesh, consulte as seguintes páginas:

Gerenciador de certificados

O serviço de AC se integra ao Gerenciador de certificados para simplificar o processo de gerenciamento do ciclo de vida de certificados particulares e provisionar certificados particulares para seus balanceadores de carga antes do vencimento. O serviço de AC contém o pool de ACs que emite os certificados particulares, enquanto o Certificate Manager permite configurar a emissão e o provisionamento de certificados para seus balanceadores de carga.

Para saber como usar o Gerenciador de certificados com o serviço de AC, consulte Configurar a integração do serviço de AC com o Gerenciador de certificados.

A seguir