Acest articol va discuta despre Amazon Certificate Manager, caracteristicile sale și excepțiile acestui serviciu.
Ce este AWS Certificate Manager?
AWS Certificate Manager este un serviciu de securitate care oferă și gestionează certificate. Oferă ' SSL ” (Secure Socket Layer) sau „ TSL ” (Transport Security Layer) certificate și chei pentru a proteja aplicațiile și serverele web. Este o soluție unică pentru crearea, alocarea și gestionarea certificatelor furnizate. Permite utilizatorilor să utilizeze certificate de la terți:
Funcționează prin furnizarea și gestionarea certificatelor atât private, cât și publice, care sunt configurate în funcție de utilizatori pentru autentificarea altor servicii, cum ar fi API Gateway (Servicii integrate) și CloudWatch (Monitorizare certificate). Arhitectura sa de lucru este prezentată mai jos:
Aceasta a fost o scurtă introducere la Managerul de certificate. Să înțelegem câteva dintre caracteristicile sale:
Care sunt caracteristicile managerului de certificate?
Managerul de certificate are un ton de funcționalități și caracteristici pentru cele mai bune practici de securitate. Să ne uităm la câteva dintre caracteristicile sale de bază:
- Aplicația și browserele web au încredere în acest serviciu.
- Certificatele pot fi revocate pe baza credibilității.
- Un certificat eliberat este valabil aproximativ 13 luni sau 395 de zile.
- Acest serviciu implementează și gestionează reînnoirea certificatelor.
- Oferă suport pentru mai multe domenii.
- Acceptă algoritmii RSA și ECDSA.
Să discutăm acum despre algoritmii acceptați:
Algoritmi
După cum sa menționat deja, RSA (Rivest Shamir Adelman) și ECDSA (Algoritmul Sistemului Digital Curbe Elliptice) sunt cei doi algoritmi de criptare utilizați de ACM în scopuri de comunicare. Acești algoritmi au dimensiuni variate în funcție de puterea de criptare.
O comparație între cele două poate fi văzută în tabelul de mai jos:
| Putere | Dimensiunea ECDSA | Dimensiune RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Să ne îndreptăm acum la excepțiile Managerului de certificate.
Ce sunt Managerul de certificate de excepții?
Acest serviciu are câteva excepții împreună cu beneficiile oferite. O listă a acestor excepții poate fi văzută mai jos:
- Acest serviciu oferă doar certificate SSL/TLS.
- Acest serviciu nu poate fi utilizat pentru criptarea e-mailurilor.
- Acest lucru nu permite utilizatorilor să obțină certificate deținute de domeniile Amazon.
- Acestea pot fi utilizate direct cu serviciul Elastic Compute Cloud.
- Serviciul nu vă permite să descărcați cheia privată.
Acesta a fost totul despre AWS Certificate Manager și despre caracteristicile și excepțiile pe care le are.
Concluzie
AWS Certificate Manager este un serviciu cloud care furnizează și gestionează numai certificate SSL/TLS pentru securitatea web și a aplicațiilor. Aceste certificate pot fi private sau publice. Acest serviciu acceptă algoritmii RSA și ECDSA pentru criptare. Articolul a explicat concis serviciul și modul în care funcționează, împreună cu caracteristicile și excepțiile sale.