Tatalakayin ng artikulong ito ang Amazon Certificate Manager, ang mga katangian nito, at ang mga pagbubukod ng serbisyong ito.
Ano ang AWS Certificate Manager?
Ang AWS Certificate Manager ay isang serbisyo sa seguridad para magbigay at mamahala ng mga certificate. Nagbibigay ito ng ' SSL ” (Secure Socket Layer) o “ TSL ” (Transport Security Layer) na mga certificate at key para protektahan ang mga application at web server. Ito ay isang one-stop na solusyon para sa paglikha, paglalaan, at pamamahala ng mga ibinigay na sertipiko. Nagbibigay-daan ito sa mga user na gumamit ng mga third-party na certificate:
Gumagana ito sa pamamagitan ng pagbibigay at pamamahala sa parehong pribado at pampublikong mga sertipiko na na-configure ayon sa mga gumagamit para sa pagpapatunay ng iba pang mga serbisyo tulad ng API Gateway (Integrated Services) at CloudWatch (Certificate Monitoring). Ang gumaganang arkitektura nito ay ibinigay sa ibaba:
Ito ay isang maikling pagpapakilala sa Tagapamahala ng Sertipiko. Unawain natin ang ilan sa mga katangian nito:
Ano ang Mga Katangian ng Tagapamahala ng Sertipiko?
Ang Tagapamahala ng Sertipiko ay may tono ng mga pag-andar at katangian para sa pinakamahuhusay na kagawian ng seguridad. Tingnan natin ang ilan sa mga pangunahing katangian nito:
- Ang application at mga web browser ay nagtitiwala sa serbisyong ito.
- Maaaring bawiin ang mga sertipiko batay sa pagiging mapagkakatiwalaan.
- Ang isang inisyu na sertipiko ay may bisa sa loob ng humigit-kumulang 13 buwan o 395 araw.
- Ang serbisyong ito ay nagde-deploy at namamahala sa pag-renew ng mga certificate.
- Nag-aalok ito ng suporta para sa maraming domain.
- Sinusuportahan nito ang mga algorithm ng RSA at ECDSA.
Talakayin natin ang mga sinusuportahang algorithm ngayon:
Mga algorithm
Tulad ng nabanggit na, ang RSA (Rivest Shamir Adelman) at ECDSA (Elliptical Curve Digital System Algorithm) ay ang dalawang algorithm ng pag-encrypt na ginagamit ng ACM para sa mga layunin ng komunikasyon. Ang mga algorithm na ito ay may iba't ibang laki ayon sa lakas ng pag-encrypt.
Ang paghahambing sa pagitan ng dalawang ito ay makikita sa talahanayan sa ibaba:
| Lakas | Laki ng ECDSA | Laki ng RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Magtungo tayo sa mga pagbubukod ng Tagapamahala ng Sertipiko ngayon.
Ano ang Exceptions Certificate Manager?
Ang serbisyong ito ay may ilang mga pagbubukod kasama ang mga inaalok na benepisyo. Ang isang listahan ng mga pagbubukod na ito ay makikita sa ibaba:
- Ang serbisyong ito ay nag-aalok lamang ng mga sertipiko ng SSL/TLS.
- Hindi magagamit ang serbisyong ito para sa pag-encrypt ng mga email.
- Hindi nito pinapayagan ang mga user na makakuha ng mga certificate na pagmamay-ari ng mga domain ng Amazon.
- Maaaring direktang gamitin ang mga ito sa serbisyo ng Elastic Compute Cloud.
- Hindi ka pinapayagan ng serbisyo na i-download ang pribadong key.
Lahat ito ay tungkol sa AWS Certificate Manager at sa mga katangian at pagbubukod na mayroon ito.
Konklusyon
Ang AWS Certificate Manager ay isang cloud service na nagbibigay at namamahala lamang ng mga SSL/TLS certificate para sa web at seguridad ng application. Ang mga sertipiko na ito ay maaaring pribado o pampubliko. Sinusuportahan ng serbisyong ito ang mga algorithm ng RSA at ECDSA para sa pag-encrypt. Ang artikulo ay maigsi na ipinaliwanag ang serbisyo at kung paano ito gumagana kasama ng mga katangian at pagbubukod nito.