Šiame straipsnyje bus aptarta „Amazon Certificate Manager“, jos charakteristikos ir šios paslaugos išimtys.
Kas yra AWS sertifikatų tvarkyklė?
AWS Certificate Manager yra saugos paslauga, skirta sertifikatams teikti ir tvarkyti. Tai suteikia ' SSL “ (Saugaus lizdo sluoksnis) arba „ TSL ” (Transport Security Layer) sertifikatai ir raktai, skirti apsaugoti programas ir žiniatinklio serverius. Tai vieno langelio sprendimas, leidžiantis kurti, paskirstyti ir valdyti teikiamus sertifikatus. Tai leidžia vartotojams naudoti trečiųjų šalių sertifikatus:
Jis veikia teikdamas ir tvarkydamas privačius ir viešuosius sertifikatus, sukonfigūruotus pagal vartotojus, kad būtų galima autentifikuoti kitas paslaugas, pvz., API šliuzu (integruotos paslaugos) ir CloudWatch (sertifikatų stebėjimas). Jo darbo architektūra pateikta žemiau:
Tai buvo trumpas įvadas į sertifikatų vadybininką. Leiskite mums suprasti keletą jo savybių:
Kokios yra sertifikatų valdytojo savybės?
Sertifikatų tvarkytuvė turi tam tikrų funkcijų ir savybių, užtikrinančių geriausią saugos praktiką. Pažvelkime į keletą pagrindinių jo savybių:
- Programa ir žiniatinklio naršyklės pasitiki šia paslauga.
- Sertifikatai gali būti atšaukti remiantis patikimumu.
- Išduotas sertifikatas galioja apie 13 mėnesių arba 395 dienas.
- Ši paslauga diegia ir valdo sertifikatų atnaujinimą.
- Jis siūlo kelių domenų palaikymą.
- Jis palaiko RSA ir ECDSA algoritmus.
Dabar aptarkime palaikomus algoritmus:
Algoritmai
Kaip jau minėta, RSA (Rivest Shamir Adelman) ir ECDSA (elipsinės kreivės skaitmeninės sistemos algoritmas) yra du šifravimo algoritmai, kuriuos ACM naudoja komunikacijos tikslais. Šių algoritmų dydis priklauso nuo šifravimo stiprumo.
Šių dviejų palyginimą galite pamatyti toliau pateiktoje lentelėje:
| Jėga | ECDSA dydis | RSA dydis |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Dabar pereikime prie sertifikatų tvarkyklės išimčių.
Kas yra išimčių sertifikatų tvarkyklė?
Ši paslauga turi keletą išimčių ir siūlomų privalumų. Šių išimčių sąrašas pateikiamas toliau:
- Ši paslauga siūlo tik SSL/TLS sertifikatus.
- Ši paslauga negali būti naudojama el. laiškų šifravimui.
- Tai neleidžia vartotojams gauti sertifikatų, priklausančių Amazon domenams.
- Jie gali būti tiesiogiai naudojami su Elastic Compute Cloud paslauga.
- Paslauga neleidžia atsisiųsti privataus rakto.
Tai buvo viskas apie AWS sertifikatų tvarkyklę ir jo turimas savybes bei išimtis.
Išvada
AWS Certificate Manager yra debesies paslauga, teikianti ir valdanti tik žiniatinklio ir programų saugos SSL/TLS sertifikatus. Šie sertifikatai gali būti privatūs arba vieši. Ši paslauga palaiko RSA ir ECDSA šifravimo algoritmus. Straipsnyje glaustai paaiškinta paslauga ir jos veikimas bei jos ypatybės ir išimtys.