Tässä artikkelissa käsitellään Amazon Certificate Manageria, sen ominaisuuksia ja tämän palvelun poikkeuksia.
Mikä on AWS Certificate Manager?
AWS Certificate Manager on tietoturvapalvelu, joka tarjoaa ja hallinnoi varmenteita. Se tarjoaa ' SSL ' (Secure Socket Layer) tai ' TSL ” (Transport Security Layer) -sertifikaatit ja -avaimet sovellusten ja verkkopalvelimien suojaamiseen. Se on yhden luukun ratkaisu toimitettujen varmenteiden luomiseen, allokointiin ja hallintaan. Sen avulla käyttäjät voivat käyttää kolmannen osapuolen varmenteita:
Se toimii tarjoamalla ja hallitsemalla sekä yksityisiä että julkisia varmenteita, jotka on määritetty käyttäjien mukaan muiden palvelujen, kuten API-yhdyskäytävän (Integrated Services) ja CloudWatch-varmenteiden valvontaan, todentamista varten. Sen työarkkitehtuuri on esitetty alla:
Tämä oli lyhyt johdatus varmennepäällikölle. Ymmärrämme muutamia sen ominaisuuksia:
Mitkä ovat sertifikaattien johtajan ominaisuudet?
Sertifikaattien hallinnassa on useita toimintoja ja ominaisuuksia turvallisuuden parhaiden käytäntöjen mukaisesti. Katsotaanpa muutamia sen ydinominaisuuksia:
- Sovellukset ja verkkoselaimet luottavat tähän palveluun.
- Sertifikaatit voidaan peruuttaa luotettavuuden perusteella.
- Myönnetty sertifikaatti on voimassa noin 13 kuukautta tai 395 päivää.
- Tämä palvelu ottaa käyttöön ja hallinnoi varmenteiden uusimista.
- Se tarjoaa tukea useille verkkotunnuksille.
- Se tukee RSA- ja ECDSA-algoritmeja.
Keskustellaan nyt tuetuista algoritmeista:
Algoritmit
Kuten jo mainittiin, RSA (Rivest Shamir Adelman) ja ECDSA (Elliptical Curve Digital System Algorithm) ovat kaksi salausalgoritmia, joita ACM käyttää viestintätarkoituksiin. Näiden algoritmien koko vaihtelee salauksen vahvuuden mukaan.
Näiden kahden vertailu näkyy alla olevassa taulukossa:
Vahvuus | ECDSA koko | RSA koko |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Siirrytään nyt varmenteiden hallinnan poikkeuksiin.
Mitä ovat poikkeukset, varmenteiden hallinta?
Tämä palvelu sisältää muutamia poikkeuksia tarjottujen etujen ohella. Luettelo näistä poikkeuksista on nähtävissä alla:
- Tämä palvelu tarjoaa vain SSL/TLS-varmenteita.
- Tätä palvelua ei voi käyttää sähköpostien salaukseen.
- Tämä ei salli käyttäjien hankkia Amazon-verkkotunnusten omistamia varmenteita.
- Näitä voidaan käyttää suoraan Elastic Compute Cloud -palvelun kanssa.
- Palvelu ei salli yksityisen avaimen lataamista.
Tämä koski AWS Certificate Manageria ja sen ominaisuuksia ja poikkeuksia.
Johtopäätös
AWS Certificate Manager on pilvipalvelu, joka tarjoaa ja hallitsee vain SSL/TLS-varmenteita verkko- ja sovellusturvallisuutta varten. Nämä varmenteet voivat olla yksityisiä tai julkisia. Tämä palvelu tukee RSA- ja ECDSA-algoritmeja salaukseen. Artikkelissa kerrottiin ytimekkäästi palvelusta ja sen toiminnasta sekä sen ominaisuuksista ja poikkeuksista.