Puedes usar la AC de la autoridad certificadora pública para aprovisionar e implementar certificados X.509 de gran confianza después de validar que el solicitante del certificado controla los dominios. Public CA te permite de forma directa y programática solicitar certificados TLS de confianza pública que ya se encuentran en la raíz del almacén de confianza utilizado por los principales navegadores, sistemas operativos y aplicaciones. Puedes usar estos certificados TLS para autentican y encriptan el tráfico de Internet.
Public CA permite administrar casos de uso de gran volumen que Las AC no pueden admitirlo. Si eres cliente de Google Cloud, puedes solicitar certificados TLS para sus dominios directamente desde la AC pública.
La mayoría de los problemas relacionados con los certificados se deben a errores humanos o descuidos, por lo que te recomendamos automatizar los ciclos de vida de los certificados. Public CA usa Entorno de administración automática de certificados (ACME) para el aprovisionamiento, la renovación y la revocación automatizados de certificados. La administración de certificados automatizada reduce el tiempo de inactividad que venció pueden causar y minimizar costos operativos.
Public CA aprovisiona certificados TLS para varios servicios de Google Cloud servicios, como App Engine, Cloud Shell, Google Kubernetes Engine y Cloud Load Balancing.
Quiénes deben usar Public CA
Puedes usar Public CA por los siguientes motivos:
- Si está buscando un proveedor de TLS con alta ubicuidad, seguridad y confiabilidad.
- Si desea la mayoría de los certificados TLS, si no todos, para su infraestructura incluidas las cargas de trabajo locales y las configuraciones de proveedores entre nubes, desde un y un único proveedor de servicios en la nube.
- Si necesitas control y flexibilidad sobre la administración de certificados TLS para personalizarlo según los requisitos de infraestructura.
- Si quieres automatizar la administración de certificados TLS, pero no puedes usar certificados administrados en servicios de Google Cloud, como GKE o Cloud Load Balancing.
Te recomendamos que solo utilices certificados de confianza pública cuando los requisitos de tu empresa no permitir otra opción. Dados los costos históricos y la complejidad de mantenerlas de infraestructura clave (PKI), muchas empresas usan PKI públicas jerárquicas, incluso cuando una jerarquía privada tiene más sentido.
Mantener jerarquías públicas y privadas se ha vuelto mucho más simple con varias Ofertas de Google Cloud. Te recomendamos que elijas cuidadosamente el tipo correcto de PKI para tu caso de uso.
Para los requisitos de certificados no públicos, Google Cloud ofrece dos opciones soluciones:
Anthos Service Mesh: Cloud Service Mesh incluye aprovisionamiento de certificados mTLS completamente automatizado para cargas de trabajo que se ejecutan en GKE Enterprise con la autoridad certificadora de Cloud Service Mesh (autoridad certificadora de Cloud Service Mesh).
Certificate Authority Service: Certificate Authority Service para implementar, administrar y proteger AC privadas personalizadas de manera eficiente sin tener que de Google Cloud.
Beneficios de Public CA
Public CA proporciona los siguientes beneficios:
Automatización: Como los navegadores de Internet buscan tráfico completamente encriptado y la reducción de los períodos de validez del certificado, existe el riesgo de usar certificados TLS vencidos. El vencimiento del certificado puede generar errores en el sitio web, y pueden causar interrupciones del servicio. Public CA evita las problema de vencimiento de certificados permitiéndote configurar tu servidor HTTPS para obtener y renovar automáticamente los certificados TLS necesarios de nuestra ACME extremo.
Cumplimiento: Public CA se somete regularmente a procesos independientes y rigurosos. auditorías de controles de seguridad, privacidad y cumplimiento. La página Webtrust sellos discográficos otorgados como resultado de estas auditorías anuales demostrar la conformidad de Public CA con todos los con los estándares de la industria.
Seguridad: La arquitectura y las operaciones de Public CA son diseñada con el nivel más alto de estándares de seguridad y que se ejecuta periódicamente independientes para confirmar la seguridad del de Google Cloud. Public CA cumple o supera todas las los controles, las prácticas operativas y las medidas de seguridad que se mencionan en el Informe de seguridad de Google.
El enfoque de Public CA en la seguridad se extiende a funciones como validación de dominio de varias perspectivas. La infraestructura de Public CA es distribuidos en todo el mundo. Por lo tanto, Public CA requiere de acuerdo entre perspectivas geográficamente diversas, Protección contra la usurpación del Protocolo de puerta de enlace de frontera (BGP) y usurpación del servidor de nombres de dominio (DNS).
Confiabilidad: El uso de la infraestructura técnica comprobada de Google Public CA es un servicio escalable y con alta disponibilidad.
Ubicuidad: La sólida ubicuidad de los navegadores de Google Trust Servicios garantiza que los servicios que usan certificados que los problemas de Public CA funcionen en la mayor medida posible variedad de dispositivos y sistemas operativos.
Soluciones de TLS optimizadas para configuraciones híbridas: Public CA permite crearás una solución de certificados TLS personalizada que use la misma AC para diversos escenarios y casos de uso. Public CA publica de forma eficaz los casos de uso en los que las cargas de trabajo se ejecutan de manera local o entre nubes del proveedor de servicios en la nube.
Escala: A menudo, los certificados han sido costosos y difíciles de obtener. aprovisionar y mantener. Al ofrecer acceso a grandes volúmenes de certificados, Public CA te permite usar y administrar certificados de formas que se consideraban poco prácticos.
Limitaciones de Public CA
Esta versión de Public CA no admite dominios de Punycode.