Mit der Zertifizierungsstelle können Sie weit vertrauenswürdige X.509-Zertifikate bereitstellen und bereitstellen, nachdem überprüft wurde, ob der Zertifikatsanforderer kontrolliert die Domains. Public CA können Sie direkt und programmatisch öffentlich vertrauenswürdige TLS-Zertifikate anfordern, die sich bereits im Root of Trust Stores befinden, die von die wichtigsten Browser, Betriebssysteme und Anwendungen. Mit diesen TLS-Zertifikaten können Sie zum Authentifizieren und Verschlüsseln des Internettraffics.
Mit einer Public CA können Sie Anwendungsfälle mit hohem Volumen verwalten, Zertifizierungsstellen konnten keine Unterstützung anbieten. Als Google Cloud-Kunde haben Sie folgende Möglichkeiten: Fordern Sie TLS-Zertifikate für Ihre Domains direkt von der öffentlichen Zertifizierungsstelle an.
Die meisten Probleme im Zusammenhang mit Zertifikaten sind auf menschliche Fehler oder Unachtsamkeit zurückzuführen. empfehlen, den Lebenszyklus von Zertifikaten zu automatisieren. Public CA verwendet die Automatic Certificate Management Environment (ACME) für die automatische Bereitstellung, Verlängerung und Zertifikate. Automatische Zertifikatsverwaltung reduziert Ausfallzeiten nach Ablauf Zertifikate können Betriebskosten verursachen und minimieren.
Public CA stellt TLS-Zertifikate für mehrere Google Cloud-Dienste bereit wie App Engine, Cloud Shell, Google Kubernetes Engine und Cloud Load Balancing.
Wer sollte eine Public CA verwenden?
Sie können eine Public CA aus folgenden Gründen verwenden:
- Wenn Sie nach einem TLS-Anbieter mit hoher Allgegenwärtigkeit, Skalierbarkeit, Sicherheit und Zuverlässigkeit.
- Wenn Sie die meisten, wenn nicht sogar alle, TLS-Zertifikate für Ihre Infrastruktur benötigen, darunter lokale Arbeitslasten und cloudübergreifende Einrichtungen von Anbietern, einzelnen Cloud-Anbieter nutzen.
- Wenn Sie Kontrolle und Flexibilität über die TLS-Zertifikatsverwaltung benötigen, und passen es an Ihre Infrastrukturanforderungen an.
- Wenn Sie die TLS-Zertifikatsverwaltung automatisieren möchten, aber keine Verwaltete Zertifikate in Google Cloud-Diensten wie GKE oder Cloud Load Balancing.
Wir empfehlen Ihnen, nur dann öffentlich vertrauenswürdige Zertifikate zu verwenden, wenn Ihre geschäftlichen Anforderungen keine andere Option zulassen. Angesichts der bisherigen Kosten und der Komplexität der öffentlichen Verwaltung Schlüsselinfrastrukturhierarchien (PKI), viele Unternehmen verwenden öffentliche PKI selbst wenn eine private Hierarchie sinnvoller ist.
Die Verwaltung öffentlicher und privater Hierarchien ist viel einfacher geworden, Google Cloud-Angebote Wir empfehlen Ihnen, die richtige Art von PKI für Ihren Anwendungsfall.
Für nicht öffentliche Zertifikate bietet Google Cloud zwei einfach zu verwaltende Lösungen:
Anthos Service Mesh: Cloud Service Mesh umfasst vollständig automatisierte Bereitstellung von mTLS-Zertifikaten für Arbeitslasten, die in GKE Enterprise mit Cloud Service Mesh-Zertifizierungsstelle (Cloud Service Mesh-Zertifizierungsstelle).
Certificate Authority Service: Mit Certificate Authority Service können Sie benutzerdefinierte private Zertifizierungsstellen effizient verwalten und schützen, ohne und Infrastruktur.
Vorteile Public CA
Public CA bietet folgende Vorteile:
Automatisierung: Da Webbrowser auf vollständig verschlüsselten Datenverkehr abzielen und die Verkürzung der Gültigkeit von Zertifikaten, besteht das Risiko, abgelaufene TLS-Zertifikate. Der Ablauf eines Zertifikats kann zu Websitefehlern führen, und zu Dienstausfällen führen. Public CA vermeidet die Problem des Zertifikatsablaufs, da Sie Ihren HTTPS-Server so einrichten können, Die erforderlichen TLS-Zertifikate werden automatisch von unserem ACME abgerufen und verlängert. Endpunkt.
Compliance: Public CA durchläuft regelmäßig strenge, unabhängige Audits der Sicherheits-, Datenschutz- und Compliancekontrollen. Das WebTrust Siegel, die Sie im Rahmen dieser jährlichen Prüfungen erhalten haben. die Konformität der Public CA mit allen relevanten Branchenstandards.
Sicherheit: Architektur und Vorgänge der Public CA sind Entwickelt nach höchsten Sicherheitsstandards und wird regelmäßig ausgeführt unabhängige Bewertungen durchgeführt, um die Sicherheit des zugrunde liegenden und Infrastruktur. Public CA erfüllt entweder Kontrollmechanismen, operativen Verfahren und Sicherheitsmaßnahmen, die in den Whitepaper zur Sicherheit bei Google
Der Fokus der Public CA auf Sicherheit erstreckt sich auch auf Funktionen wie multiperspektiven Domainvalidierung. Die Infrastruktur einer Public CA weltweit verteilt. Daher erfordert Public CA ein hohes Vereinbarungen über geografisch vielfältige Perspektiven treffen, Schutz vor Border Gateway Protocol (BGP)-Hacking und DNS-Hijacking (Domain Name Server).
Zuverlässigkeit: Die Verwendung der bewährten technischen Infrastruktur von Google sorgt für Public CA ist ein hochverfügbarer und skalierbarer Dienst.
Allgegenwärtig:Die Allgegenwärtigkeit von Google Trust Dienste stellen sicher, dass Dienste, die Zertifikate, die von Public CA ausgestellt werden, verschiedenen Geräten und Betriebssystemen.
Optimierte TLS-Lösungen für hybride Einrichtungen: Public CA ermöglicht Sie erstellen eine benutzerdefinierte TLS-Zertifikatslösung, die dieselbe Zertifizierungsstelle für verschiedenen Szenarien und Anwendungsfällen. Public CA liefert effektive Anwendungsfälle, in denen Arbeitslasten lokal oder cloudübergreifend ausgeführt werden des Anbieters.
Umfang: Die Beschaffung von Zertifikaten war oft teuer und schwer zu beschaffen. Bereitstellung und Wartung. Durch den Zugriff auf große Mengen von Zertifikaten Public CA können Sie Zertifikate so verwenden und verwalten, die zuvor als unpraktisch eingestuft wurden.
Einschränkungen Public CA
Diese Version der Public CA unterstützt keine Punycode-Domains.