Selles artiklis käsitletakse Amazon Certificate Manageri, selle omadusi ja selle teenuse erandeid.
Mis on AWS-i sertifikaadihaldur?
AWS Certificate Manager on turvateenus sertifikaatide pakkumiseks ja haldamiseks. See pakub ' SSL ” (Secure Socket Layer) või „ TSL ” (Transport Security Layer) sertifikaadid ja võtmed rakenduste ja veebiserverite kaitsmiseks. See on ühtne lahendus pakutavate sertifikaatide loomiseks, eraldamiseks ja haldamiseks. See võimaldab kasutajatel kasutada kolmanda osapoole sertifikaate:
See toimib nii privaatsete kui ka avalike sertifikaatide pakkumise ja haldamise kaudu, mis on konfigureeritud vastavalt kasutajatele muude teenuste, nagu API Gateway (integreeritud teenused) ja CloudWatch (sertifikaadi jälgimine) autentimiseks. Selle tööarhitektuur on toodud allpool:
See oli sertifikaadihalduri lühitutvustus. Mõistame mõningaid selle omadusi:
Millised on sertifikaadihalduri omadused?
Sertifikaadihalduril on turvalisuse parimate tavade jaoks funktsionaalsus ja omadused. Vaatame mõningaid selle põhiomadusi:
- Rakendused ja veebibrauserid usaldavad seda teenust.
- Sertifikaadid saab tühistada usaldusväärsuse alusel.
- Väljastatud sertifikaat kehtib umbes 13 kuud ehk 395 päeva.
- See teenus juurutab ja haldab sertifikaatide uuendamist.
- See pakub tuge mitmele domeenile.
- See toetab RSA ja ECDSA algoritme.
Arutleme nüüd toetatud algoritmide üle:
Algoritmid
Nagu juba mainitud, on RSA (Rivest Shamir Adelman) ja ECDSA (Elliptical Curve Digital System Algorithm) kaks krüpteerimisalgoritmi, mida ACM kasutab suhtluseesmärkidel. Need algoritmid on erineva suurusega vastavalt krüptimise tugevusele.
Nende kahe võrdlust saab näha allolevas tabelis:
Tugevus | ECDSA suurus | RSA suurus |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Liigume nüüd sertifikaadihalduri erandite juurde.
Mis on erandid sertifikaadihaldur?
Sellel teenusel on koos pakutavate eelistega mõned erandid. Nende erandite loendit näete allpool:
- See teenus pakub ainult SSL/TLS-sertifikaate.
- Seda teenust ei saa kasutada e-kirjade krüptimiseks.
- See ei võimalda kasutajatel hankida Amazoni domeenidele kuuluvaid sertifikaate.
- Neid saab otse kasutada Elastic Compute Cloud teenusega.
- Teenus ei luba privaatvõtit alla laadida.
See kõik puudutas AWS-i sertifikaadihaldurit ning selle omadusi ja erandeid.
Järeldus
AWS Certificate Manager on pilveteenus, mis pakub ja haldab veebi- ja rakenduste turvalisuse tagamiseks ainult SSL/TLS-sertifikaate. Need sertifikaadid võivad olla privaatsed või avalikud. See teenus toetab krüptimiseks RSA- ja ECDSA-algoritme. Artiklis selgitati lühidalt teenust ja selle toimimist koos selle omaduste ja eranditega.