Ez a cikk az Amazon Certificate Managerrel, annak jellemzőivel és a szolgáltatás kivételeivel foglalkozik.
Mi az AWS tanúsítványkezelő?
Az AWS Certificate Manager egy biztonsági szolgáltatás, amely tanúsítványokat biztosít és kezel. Ez biztosítja ' SSL ” (Secure Socket Layer) vagy „ TSL ” (Transport Security Layer) tanúsítványok és kulcsok az alkalmazások és webszerverek védelmére. Ez egy egyablakos megoldás a biztosított tanúsítványok létrehozására, kiosztására és kezelésére. Lehetővé teszi a felhasználók számára, hogy harmadik féltől származó tanúsítványokat használjanak:
Privát és nyilvános tanúsítványok biztosításával és kezelésével működik, amelyek a felhasználók szerint vannak konfigurálva más szolgáltatások hitelesítésére, mint például az API Gateway (integrált szolgáltatások) és a CloudWatch (tanúsítványfigyelés). Működési architektúrája az alábbiakban látható:
Ez egy rövid bemutatkozás volt a Tanúsítványkezelőhöz. Nézzünk meg néhány jellemzőt:
Mik a tanúsítványkezelő jellemzői?
A Tanúsítványkezelő számos funkcióval és jellemzőkkel rendelkezik a legjobb biztonsági gyakorlatok érdekében. Nézzünk meg néhány alapvető jellemzőt:
- Az alkalmazások és a böngészők megbíznak ebben a szolgáltatásban.
- A tanúsítványok a megbízhatóság alapján visszavonhatók.
- A kiállított tanúsítvány körülbelül 13 hónapig vagy 395 napig érvényes.
- Ez a szolgáltatás telepíti és kezeli a tanúsítványok megújítását.
- Több domain támogatását kínálja.
- Támogatja az RSA és ECDSA algoritmusokat.
Most beszéljük meg a támogatott algoritmusokat:
Algoritmusok
Mint már említettük, az RSA (Rivest Shamir Adelman) és az ECDSA (Elliptical Curve Digital System Algorithm) az ACM által kommunikációs célokra használt két titkosítási algoritmus. Ezek az algoritmusok a titkosítási erősségtől függően eltérő méretűek.
A kettő összehasonlítása az alábbi táblázatban látható:
| Erő | ECDSA méret | RSA méret |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Most térjünk át a Tanúsítványkezelő kivételeire.
Mik azok a kivételek tanúsítványkezelő?
Ez a szolgáltatás a kínált előnyök mellett néhány kivételt tartalmaz. A kivételek listája alább látható:
- Ez a szolgáltatás csak SSL/TLS tanúsítványokat kínál.
- Ez a szolgáltatás nem használható e-mailek titkosítására.
- Ez nem teszi lehetővé a felhasználók számára, hogy megszerezzék az Amazon tartományaihoz tartozó tanúsítványokat.
- Ezek közvetlenül használhatók az Elastic Compute Cloud szolgáltatással.
- A szolgáltatás nem teszi lehetővé a privát kulcs letöltését.
Ez az egész az AWS Certificate Managerről, valamint a jellemzőiről és kivételeiről szólt.
Következtetés
Az AWS Certificate Manager egy felhőszolgáltatás, amely csak SSL/TLS-tanúsítványokat biztosít és kezel a web- és alkalmazásbiztonság érdekében. Ezek a tanúsítványok lehetnek privátak vagy nyilvánosak. Ez a szolgáltatás támogatja az RSA és ECDSA algoritmusokat a titkosításhoz. A cikk tömören ismertette a szolgáltatást és annak működését, valamint annak jellemzőit és kivételeit.