Ta članek bo obravnaval Amazon Certificate Manager, njegove značilnosti in izjeme te storitve.
Kaj je AWS Certificate Manager?
AWS Certificate Manager je varnostna storitev za zagotavljanje in upravljanje potrdil. Zagotavlja ' SSL ” (Secure Socket Layer) ali “ TSL ” (Transport Security Layer) potrdila in ključi za zaščito aplikacij in spletnih strežnikov. Je rešitev na enem mestu za ustvarjanje, dodeljevanje in upravljanje ponujenih certifikatov. Uporabnikom omogoča uporabo certifikatov tretjih oseb:
Deluje tako, da zagotavlja in upravlja tako zasebna kot javna potrdila, ki so konfigurirana glede na uporabnike za preverjanje pristnosti drugih storitev, kot sta API Gateway (integrirane storitve) in CloudWatch (Certificate Monitoring). Njegova delovna arhitektura je podana spodaj:
To je bil kratek uvod v upravitelja potrdil. Naj razumemo nekaj njegovih značilnosti:
Kakšne so značilnosti upravitelja potrdil?
Upravitelj potrdil ima ton funkcionalnosti in značilnosti za najboljše prakse varnosti. Oglejmo si nekaj njegovih glavnih značilnosti:
- Aplikacija in spletni brskalniki zaupajo tej storitvi.
- Certifikate je mogoče preklicati na podlagi zanesljivosti.
- Izdano potrdilo velja približno 13 mesecev oziroma 395 dni.
- Ta storitev namešča in upravlja obnovo certifikatov.
- Ponuja podporo za več domen.
- Podpira algoritme RSA in ECDSA.
Zdaj se pogovorimo o podprtih algoritmih:
Algoritmi
Kot že omenjeno, sta RSA (Rivest Shamir Adelman) in ECDSA (Elliptical Curve Digital System Algorithm) dva algoritma šifriranja, ki ju ACM uporablja za komunikacijske namene. Ti algoritmi imajo različne velikosti glede na moč šifriranja.
Primerjavo med tema dvema si lahko ogledate v spodnji tabeli:
Moč | Velikost ECDSA | Velikost RSA |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Pojdimo zdaj k izjemam upravitelja potrdil.
Kaj je Exceptions Certificate Manager?
Ta storitev ima poleg ponujenih ugodnosti nekaj izjem. Seznam teh izjem je prikazan spodaj:
- Ta storitev ponuja samo potrdila SSL/TLS.
- Te storitve ni mogoče uporabiti za šifriranje e-pošte.
- To uporabnikom ne dovoljuje pridobitve certifikatov v lasti domen Amazon.
- Te je mogoče neposredno uporabiti s storitvijo Elastic Compute Cloud.
- Storitev ne omogoča prenosa zasebnega ključa.
To je bilo vse o AWS Certificate Managerju ter značilnostih in izjemah, ki jih ima.
Zaključek
AWS Certificate Manager je storitev v oblaku, ki zagotavlja in upravlja samo potrdila SSL/TLS za varnost spleta in aplikacij. Ti certifikati so lahko zasebni ali javni. Ta storitev podpira algoritme RSA in ECDSA za šifriranje. Članek je jedrnato razložil storitev in njeno delovanje ter njene značilnosti in izjeme.