W tym artykule omówiono Menedżera certyfikatów Amazon, jego charakterystykę i wyjątki dotyczące tej usługi.
Co to jest Menedżer certyfikatów AWS?
Menedżer certyfikatów AWS to usługa zabezpieczeń służąca do udostępniania certyfikatów i zarządzania nimi. To zapewnia ' SSL ” (Secure Socket Layer) lub „ TSL ” (Transport Security Layer) certyfikaty i klucze do ochrony aplikacji i serwerów WWW. Jest to kompleksowe rozwiązanie do tworzenia, przydzielania i zarządzania dostarczonymi certyfikatami. Umożliwia użytkownikom korzystanie z certyfikatów stron trzecich:
Działa poprzez dostarczanie i zarządzanie zarówno certyfikatami prywatnymi, jak i publicznymi, które są skonfigurowane według użytkowników w celu uwierzytelniania innych usług, takich jak API Gateway (usługi zintegrowane) i CloudWatch (monitorowanie certyfikatów). Poniżej przedstawiono jego działającą architekturę:
To było krótkie wprowadzenie do Menedżera certyfikatów. Rozumiemy kilka jego cech:
Jakie są cechy Menedżera certyfikatów?
Menedżer certyfikatów posiada szereg funkcjonalności i cech charakterystycznych dla najlepszych praktyk w zakresie bezpieczeństwa. Przyjrzyjmy się kilku jego podstawowym cechom:
- Przeglądarki aplikacji i stron internetowych ufają tej usłudze.
- Certyfikaty można unieważnić na podstawie wiarygodności.
- Wydany certyfikat jest ważny przez około 13 miesięcy czyli 395 dni.
- Ta usługa wdraża odnawianie certyfikatów i zarządza nimi.
- Oferuje obsługę wielu domen.
- Obsługuje algorytmy RSA i ECDSA.
Omówmy teraz obsługiwane algorytmy:
Algorytmy
Jak już wspomniano, RSA (Rivest Shamir Adelman) i ECDSA (Elliptical Curve Digital System Algorithm) to dwa algorytmy szyfrowania używane przez ACM do celów komunikacyjnych. Algorytmy te mają różne rozmiary w zależności od siły szyfrowania.
Porównanie tych dwóch można zobaczyć w poniższej tabeli:
Wytrzymałość | Rozmiar ECDSA | Rozmiar RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Przejdźmy teraz do wyjątków Menedżera certyfikatów.
Co to jest Menedżer certyfikatów wyjątków?
Ta usługa ma kilka wyjątków wraz z oferowanymi korzyściami. Listę tych wyjątków można zobaczyć poniżej:
- Ta usługa oferuje wyłącznie certyfikaty SSL/TLS.
- Tej usługi nie można używać do szyfrowania wiadomości e-mail.
- Nie pozwala to użytkownikom na uzyskanie certyfikatów będących własnością domen Amazon.
- Można ich używać bezpośrednio z usługą Elastic Compute Cloud.
- Usługa nie pozwala na pobranie klucza prywatnego.
Dotyczyło to tylko Menedżera certyfikatów AWS oraz jego cech i wyjątków.
Wniosek
Menedżer certyfikatów AWS to usługa w chmurze, która udostępnia i zarządza wyłącznie certyfikatami SSL/TLS w celu zapewnienia bezpieczeństwa sieci i aplikacji. Certyfikaty te mogą być prywatne lub publiczne. Ta usługa obsługuje algorytmy RSA i ECDSA do szyfrowania. W artykule zwięźle wyjaśniono usługę i sposób jej działania wraz z jej charakterystyką i wyjątkami.