מסמכי עזרה בנושא Certificate Authority Service
Certificate Authority Service הוא שירות של Google Cloud עם זמינות גבוהה וניתן להתאמה לעומס (scaling). השירות מאפשר לפשט, לבצע אוטומציה ולהתאים אישית את הפריסה, הניהול והאבטחה של רשויות אישורים פרטיות (CA).
מתחילים לעבוד על הוכחת ההיתכנות בחינם עם קרדיט בשווי 300$
- פיתוח באמצעות המודלים והכלים הכי עדכניים של AI גנרטיבי
- שימוש בחינם ביותר מ-20 מוצרים פופולריים, כולל Compute Engine וממשקי API של AI
- בלי חיובים אוטומטיים ובלי התחייבות
מוזמנים להתנסות ביותר מ-20 מוצרים חינמיים
אתם יכולים להשתמש ביותר מ-20 מוצרים בחינם לתרחישי שימוש נפוצים, כולל ממשקי API של AI, מכונות וירטואליות, מחסני נתונים (data warehouse) ועוד.
מאמרי עזרה
מקורות מידע שקשורים לנושא
הנפקת אישור באמצעות מסוף Google Cloud
איך מפעילים את Certificate Authority Service API, יוצרים מאגר CA, יוצרים CA בסיסי ומנפיקים אישורים מ-CA בסיסי.
ניהול אמצעי הבקרה של המדיניות
אמצעי הבקרה של המדיניות מאפשרים לכם לקבוע את סוגי האישורים שמאגר רשויות האישורים יכול להנפיק. במדריך הזה מוסבר איך לנהל מדיניות שונה כדי לשלוט בהנפקת אישורים ובגישה למשאבים של שירות CA.
Hashicorp Vault CA integration
Hashicorp Vault משמש בדרך כלל לניהול ולאחסון סודות בפריסה מקומית. במאמר הזה מוסבר איך להגדיר את Hashicorp Vault CA כך שיפעל כשרת proxy שמעביר את כל הבקשות להנפקת אישורים אל Certificate Authority Service. השילוב הזה מאפשר לפתרון שכבר נפרס לפעול באופן מקורי עם שירות CA.
הטמעה של מגיב OCSP עם הרשאת גישה
יש הרבה יתרונות לשימוש ב-OCSP כדי לספק את סטטוס הביטול של האישור. היתרונות האלה כוללים זמן תגובה מהיר יותר ודרישה קטנה יותר לרוחב פס ברשת, בהשוואה לרשימות ביטול אישורים (CRLs), שיכולות להיות גדולות מאוד. בדף הזה מוסבר איך להגדיר משיב OCSP שהוקצו לו הרשאות, שעובד עם CA Service.
שימוש ב-Terraform
Terraform הוא כלי פופולרי בקוד פתוח שמאפשר ליצור ולנהל את המשאבים של Certificate Authority Service באמצעות פרדיגמת התשתית כקוד. במדריך הזה מוסבר איך משתמשים ב-Terraform עם CA Service.
ניהול מחזור החיים של אישורים באמצעות Cert-Manager
Cert-Manager הוא תוסף ל-Kubernetes שמיועד לאוטומציה של הניהול וההנפקה של אישורי TLS ממקורות הנפקה שונים. אתם יכולים להשתמש ב-Cert-Manager כדי לנהל את מחזור החיים של אישורים שהונפקו על ידי רשויות אישורים שנוצרו באמצעות שירות CA. Cert-Manager מוודא שהאישורים תקפים ומחדש אותם בזמן לפני שהתוקף שלהם פג.
שימוש ב-Certificate Authority Service עם Anthos Service Mesh
שירות CA מאפשר לכם לבקש אישורים של זהויות עומס עבודה מרשות אישורים (CA) שאתם שולטים בה. במאמר הזה מוסבר איך להתקין את Anthos Service Mesh ולהשתמש בו עם Certificate Authority Service.
הגדרה של אבטחת שירותים ב-Traffic Director באמצעות Envoy
כאן מוסבר איך להגדיר אבטחת שירות ל-Traffic Director באמצעות Envoy ו-Certificate Authority Service.
הגדרת אבטחת שירות Traffic Director באמצעות gRPC ללא proxy
כאן מוסבר איך להגדיר אבטחת שירות ל-Traffic Director באמצעות gRPC ללא proxy ושירות רשות אישורים.
איך פורסים PKI מאובטח ואמין באמצעות Certificate Authority Service
במאמר הזה מפורטות המלצות לארגונים בנושאי אבטחה וארכיטקטורה לשימוש בשירות CA. במאמר מוסברים מושגים חשובים לאבטחה ולפריסה של PKI, ומופיצות המלצות ספציפיות להגדרת שירות CA כדי להבטיח זמינות תפעולית גבוהה.
הגדלת היקף ניהול האישורים באמצעות Certificate Authority Service
במאמר הזה מוסבר איך CA Service נותן מענה לאתגרים שעומדים בפני ארגונים שמשתמשים באישורים דיגיטליים בעולם דיגיטלי משתנה ומקושר.
שיטות מומלצות לשימוש ב-Certificate Authority Service
בקטע הזה מפורטות שיטות מומלצות לשימוש יעיל יותר ב-CA Service.
Certificate Authority Service Client for Go
דוגמאות לשימוש בלקוח אידיומטי של Go עבור Certificate Authority Service.
Certificate Authority Service Client for Java
דוגמאות לשימוש בלקוח Java אידיומטי עבור Certificate Authority Service.
Certificate Authority Service Client for Python
דוגמאות לשימוש בלקוח האידיומטי של Python בשירות Certificate Authority Service.