מסמכי עזרה בנושא Certificate Authority Service

‫Certificate Authority Service הוא שירות של Google Cloud עם זמינות גבוהה וניתן להתאמה לעומס (scaling). השירות מאפשר לפשט, לבצע אוטומציה ולהתאים אישית את הפריסה, הניהול והאבטחה של רשויות אישורים פרטיות (CA).

למידע נוסף בדף המוצר של Certificate Authority Service

  • פיתוח באמצעות המודלים והכלים הכי עדכניים של AI גנרטיבי
  • שימוש בחינם ביותר מ-20 מוצרים פופולריים, כולל Compute Engine וממשקי API של AI
  • בלי חיובים אוטומטיים ובלי התחייבות

מוזמנים להתנסות ביותר מ-20 מוצרים חינמיים

אתם יכולים להשתמש ביותר מ-20 מוצרים בחינם לתרחישי שימוש נפוצים, כולל ממשקי API של AI, מכונות וירטואליות, מחסני נתונים (data warehouse) ועוד.

כדי להבין איך משתמשים בפועל בשירותי Google Cloud ומחברים ביניהם, אתם יכולים להיעזר בהדרכות בקצב אישי, בתרחישי שימוש, בארכיטקטורות לדוגמה ובדוגמאות קודים.
הדרכה
הדרכות ומדריכים

איך מפעילים את Certificate Authority Service API, יוצרים מאגר CA, יוצרים CA בסיסי ומנפיקים אישורים מ-CA בסיסי.

הדרכה
הדרכות ומדריכים

אמצעי הבקרה של המדיניות מאפשרים לכם לקבוע את סוגי האישורים שמאגר רשויות האישורים יכול להנפיק. במדריך הזה מוסבר איך לנהל מדיניות שונה כדי לשלוט בהנפקת אישורים ובגישה למשאבים של שירות CA.

תרחיש שימוש
תרחישים לדוגמה

‫Hashicorp Vault משמש בדרך כלל לניהול ולאחסון סודות בפריסה מקומית. במאמר הזה מוסבר איך להגדיר את Hashicorp Vault CA כך שיפעל כשרת proxy שמעביר את כל הבקשות להנפקת אישורים אל Certificate Authority Service. השילוב הזה מאפשר לפתרון שכבר נפרס לפעול באופן מקורי עם שירות CA.

Hashicorp On-premises Secrets

תרחיש שימוש
תרחישים לדוגמה

יש הרבה יתרונות לשימוש ב-OCSP כדי לספק את סטטוס הביטול של האישור. היתרונות האלה כוללים זמן תגובה מהיר יותר ודרישה קטנה יותר לרוחב פס ברשת, בהשוואה לרשימות ביטול אישורים (CRLs), שיכולות להיות גדולות מאוד. בדף הזה מוסבר איך להגדיר משיב OCSP שהוקצו לו הרשאות, שעובד עם CA Service.

OCSP אבטחה

תרחיש שימוש
תרחישים לדוגמה

‫Terraform הוא כלי פופולרי בקוד פתוח שמאפשר ליצור ולנהל את המשאבים של Certificate Authority Service באמצעות פרדיגמת התשתית כקוד. במדריך הזה מוסבר איך משתמשים ב-Terraform עם CA Service.

TerraformCA Service APIs

תרחיש שימוש
תרחישים לדוגמה

‫Cert-Manager הוא תוסף ל-Kubernetes שמיועד לאוטומציה של הניהול וההנפקה של אישורי TLS ממקורות הנפקה שונים. אתם יכולים להשתמש ב-Cert-Manager כדי לנהל את מחזור החיים של אישורים שהונפקו על ידי רשויות אישורים שנוצרו באמצעות שירות CA. ‫Cert-Manager מוודא שהאישורים תקפים ומחדש אותם בזמן לפני שהתוקף שלהם פג.

Cert-Manager חידוש אישור

תרחיש שימוש
תרחישים לדוגמה

שירות CA מאפשר לכם לבקש אישורים של זהויות עומס עבודה מרשות אישורים (CA) שאתם שולטים בה. במאמר הזה מוסבר איך להתקין את Anthos Service Mesh ולהשתמש בו עם Certificate Authority Service.

Anthos Service Mesh

תרחיש שימוש
תרחישים לדוגמה

כאן מוסבר איך להגדיר אבטחת שירות ל-Traffic Director באמצעות Envoy ו-Certificate Authority Service.

Traffic Director Envoy

תרחיש שימוש
תרחישים לדוגמה

כאן מוסבר איך להגדיר אבטחת שירות ל-Traffic Director באמצעות gRPC ללא proxy ושירות רשות אישורים.

Traffic Director proxyless gRPC

תרחיש שימוש
תרחישים לדוגמה

במאמר הזה מפורטות המלצות לארגונים בנושאי אבטחה וארכיטקטורה לשימוש בשירות CA. במאמר מוסברים מושגים חשובים לאבטחה ולפריסה של PKI, ומופיצות המלצות ספציפיות להגדרת שירות CA כדי להבטיח זמינות תפעולית גבוהה.

תכנון PKI

תרחיש שימוש
תרחישים לדוגמה

במאמר הזה מוסבר איך CA Service נותן מענה לאתגרים שעומדים בפני ארגונים שמשתמשים באישורים דיגיטליים בעולם דיגיטלי משתנה ומקושר.

IoT Cloud computing

תרחיש שימוש
תרחישים לדוגמה

בקטע הזה מפורטות שיטות מומלצות לשימוש יעיל יותר ב-CA Service.

בקרת גישה מפתחות חתימה רמות שירות של CA

דוגמת קוד
דוגמאות קוד

דוגמאות לשימוש בלקוח אידיומטי של Go עבור Certificate Authority Service.

דוגמת קוד
דוגמאות קוד

דוגמאות לשימוש בלקוח Java אידיומטי עבור Certificate Authority Service.

דוגמת קוד
דוגמאות קוד

דוגמאות לשימוש בלקוח האידיומטי של Python בשירות Certificate Authority Service.

סרטונים קשורים