Intégration à d'autres services Google Cloud

Ce document fournit un résumé des services Google Cloud ayant une intégration à Certificate Authority Service.

Anthos Service Mesh

Anthos Service Mesh est une suite d'outils qui vous aide à surveiller et à gérer un maillage de services fiable sur site ou sur Google Cloud. Vous pouvez configurer Anthos Service Mesh afin d'utiliser CA Service pour les cas d'utilisation suivants:

  • Si vous avez besoin d'une autorité de certification dédiée pour signer des certificats de charge de travail qui ne sont pas partagés avec d'autres utilisateurs ou différentes CA sur différents clusters,
  • Vous devez sauvegarder vos clés de signature dans un HSM géré.
  • Vous travaillez dans un secteur hautement réglementé et vous êtes soumis à des exigences de conformité.
  • Si vous souhaitez que vos certificats de charge de travail dans Anthos Service Mesh soient reliés à un certificat CA racine d'entreprise existant.

Pour découvrir comment utiliser CA Service avec Anthos Service Mesh, consultez la page Installer les fonctionnalités par défaut et l'autorité de certification.

Traffic Director

Traffic Director vous permet de sécuriser les communications de service à service dans votre maillage. CA Service s'intègre à Traffic Director pour fournir des certificats d'identité aux charges de travail exécutées sur Google Kubernetes Engine. Vous pouvez modifier vos pods pour autoriser les charges de travail à recevoir et à utiliser ces identifiants pour mTLS.

Pour découvrir comment utiliser le service CA avec Traffic Director, consultez les pages suivantes:

Gestionnaire de certificats

Le service d'autorité de certification s'intègre au gestionnaire de certificats pour simplifier le processus de gestion du cycle de vie des certificats privés et de provisionnement de certificats privés à vos équilibreurs de charge avant l'expiration des certificats. Le service d'autorité de certification contient le pool d'autorités de certification qui émet les certificats privés, tandis que le gestionnaire de certificats vous permet de configurer l'émission et le provisionnement des certificats pour vos équilibreurs de charge.

Pour savoir comment utiliser le gestionnaire de certificats avec Certificate Authority Service, consultez la page Configurer l'intégration du CA Service avec le gestionnaire de certificats.

Étapes suivantes