Ovaj članak govori o Amazon Certificate Manageru, njegovim karakteristikama i iznimkama ove usluge.
Što je AWS Certificate Manager?
AWS Certificate Manager je sigurnosna usluga za pružanje i upravljanje certifikatima. Pruža ' SSL ” (Secure Socket Layer) ili “ TSL ” (Transport Security Layer) certifikate i ključeve za zaštitu aplikacija i web poslužitelja. To je rješenje na jednom mjestu za stvaranje, dodjelu i upravljanje dostavljenim certifikatima. Korisnicima omogućuje korištenje certifikata trećih strana:
Djeluje tako da pruža i upravlja privatnim i javnim certifikatima koji su konfigurirani prema korisnicima za provjeru autentičnosti drugih usluga kao što su API Gateway (Integrirane usluge) i CloudWatch (Certificate Monitoring). Njegova radna arhitektura data je u nastavku:
Ovo je bio kratki uvod u Certificate Manager. Razmotrimo nekoliko njegovih karakteristika:
Koje su karakteristike Certificate Managera?
Upravitelj certifikata ima ton funkcionalnosti i karakteristika za najbolju praksu sigurnosti. Pogledajmo nekoliko njegovih ključnih karakteristika:
- Aplikacija i web preglednici vjeruju ovoj usluzi.
- Certifikati se mogu opozvati na temelju pouzdanosti.
- Izdani certifikat vrijedi oko 13 mjeseci ili 395 dana.
- Ova usluga implementira i upravlja obnavljanjem certifikata.
- Nudi podršku za više domena.
- Podržava RSA i ECDSA algoritme.
Raspravljajmo sada o podržanim algoritmima:
Algoritmi
Kao što je već spomenuto, RSA (Rivest Shamir Adelman) i ECDSA (Elliptical Curve Digital System Algorithm) dva su algoritma za šifriranje koje ACM koristi u komunikacijske svrhe. Ovi algoritmi imaju različite veličine ovisno o snazi enkripcije.
Usporedba između ova dva može se vidjeti u tablici u nastavku:
Snaga | ECDSA veličina | RSA veličina |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Krenimo sada na iznimke Certificate Managera.
Što su Exceptions Certificate Manager?
Ova usluga ima nekoliko iznimaka uz ponuđene pogodnosti. Popis ovih iznimaka može se vidjeti u nastavku:
- Ova usluga nudi samo SSL/TLS certifikate.
- Ova usluga se ne može koristiti za šifriranje e-pošte.
- Ovo ne dopušta korisnicima dobivanje certifikata u vlasništvu Amazonovih domena.
- Oni se mogu izravno koristiti s uslugom Elastic Compute Cloud.
- Usluga vam ne dopušta preuzimanje privatnog ključa.
Ovo je bilo sve o AWS Certificate Manageru i karakteristikama i iznimkama koje ima.
Zaključak
AWS Certificate Manager je usluga u oblaku koja pruža i upravlja samo SSL/TLS certifikatima za sigurnost weba i aplikacija. Ovi certifikati mogu biti privatni ili javni. Ova usluga podržava RSA i ECDSA algoritme za šifriranje. U članku je sažeto objašnjena usluga i način na koji funkcionira zajedno s njezinim karakteristikama i iznimkama.