Тази статия ще обсъди Amazon Certificate Manager, неговите характеристики и изключенията от тази услуга.
Какво представлява AWS Certificate Manager?
AWS Certificate Manager е услуга за сигурност за предоставяне и управление на сертификати. Осигурява ' SSL ” (слой със защитени гнезда) или „ TSL ” (Transport Security Layer) сертификати и ключове за защита на приложения и уеб сървъри. Това е решение на едно гише за създаване, разпределяне и управление на предоставените сертификати. Позволява на потребителите да използват сертификати на трети страни:
Той работи, като предоставя и управлява както частни, така и публични сертификати, които са конфигурирани според потребителите за удостоверяване на други услуги като API Gateway (интегрирани услуги) и CloudWatch (наблюдение на сертификати). Работната му архитектура е дадена по-долу:
Това беше кратко въведение в Мениджъра на сертификати. Нека разберем някои от неговите характеристики:
Какви са характеристиките на диспечера на сертификати?
Мениджърът на сертификати има тон от функционалности и характеристики за най-добри практики за сигурност. Нека разгледаме някои от основните му характеристики:
- Приложението и уеб браузърите се доверяват на тази услуга.
- Сертификатите могат да бъдат отменени въз основа на надеждност.
- Издаденият сертификат е валиден около 13 месеца или 395 дни.
- Тази услуга внедрява и управлява подновяването на сертификати.
- Предлага поддръжка за множество домейни.
- Поддържа RSA и ECDSA алгоритми.
Нека сега обсъдим поддържаните алгоритми:
Алгоритми
Както вече споменахме, RSA (Rivest Shamir Adelman) и ECDSA (алгоритъм за цифрова система с елиптична крива) са двата алгоритъма за криптиране, използвани от ACM за комуникационни цели. Тези алгоритми имат различни размери според силата на криптиране.
Сравнение между тези две може да се види в таблицата по-долу:
Сила | Размер ECDSA | RSA размер |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Нека сега да се насочим към изключенията на диспечера на сертификати.
Какво представлява Exceptions Certificate Manager?
Тази услуга има няколко изключения заедно с предлаганите предимства. Списък на тези изключения може да се види по-долу:
- Тази услуга предлага само SSL/TLS сертификати.
- Тази услуга не може да се използва за криптиране на имейли.
- Това не позволява на потребителите да получават сертификати, притежавани от домейни на Amazon.
- Те могат да се използват директно с услугата Elastic Compute Cloud.
- Услугата не ви позволява да изтеглите личния ключ.
Това беше всичко за AWS Certificate Manager и характеристиките и изключенията, които има.
Заключение
AWS Certificate Manager е облачна услуга, която предоставя и управлява само SSL/TLS сертификати за сигурност на уеб и приложения. Тези сертификати могат да бъдат частни или публични. Тази услуга поддържа RSA и ECDSA алгоритми за криптиране. Статията накратко обяснява услугата и как работи заедно с нейните характеристики и изключения.