Denne artikel vil diskutere Amazon Certificate Manager, dens karakteristika og undtagelserne for denne tjeneste.
Hvad er AWS Certificate Manager?
AWS Certificate Manager er en sikkerhedstjeneste til at levere og administrere certifikater. Det giver ' SSL ' (Secure Socket Layer) eller ' TSL ” (Transport Security Layer) certifikater og nøgler til at beskytte applikationer og webservere. Det er en one-stop-løsning til oprettelse, tildeling og administration af de leverede certifikater. Det giver brugerne mulighed for at bruge tredjepartscertifikater:
Det fungerer ved at levere og administrere både private og offentlige certifikater, der er konfigureret i henhold til brugerne til autentificering af andre tjenester såsom API Gateway (Integrated Services) og CloudWatch (Certificate Monitoring). Dens arbejdsarkitektur er angivet nedenfor:
Dette var en kort introduktion til Certificate Manager. Lad os forstå et par af dets egenskaber:
Hvad er kendetegnene ved Certificate Manager?
Certifikatadministratoren har en tone af funktionaliteter og karakteristika for bedste praksis for sikkerhed. Lad os se på et par af dets kerneegenskaber:
- Applikationer og webbrowsere har tillid til denne tjeneste.
- Certifikater kan tilbagekaldes baseret på troværdighed.
- Et udstedt certifikat er gyldigt i cirka 13 måneder eller 395 dage.
- Denne tjeneste implementerer og administrerer certifikatfornyelse.
- Det tilbyder support til flere domæner.
- Det understøtter RSA og ECDSA algoritmer.
Lad os diskutere de understøttede algoritmer nu:
Algoritmer
Som allerede nævnt er RSA (Rivest Shamir Adelman) og ECDSA (Elliptical Curve Digital System Algorithm) de to krypteringsalgoritmer, der bruges af ACM til kommunikationsformål. Disse algoritmer har forskellige størrelser i henhold til krypteringsstyrken.
En sammenligning mellem disse to kan ses i tabellen nedenfor:
| Styrke | ECDSA størrelse | RSA størrelse |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Lad os gå til undtagelserne for Certificate Manager nu.
Hvad er Exceptions Certificate Manager?
Denne service har nogle få undtagelser sammen med de tilbudte fordele. En liste over disse undtagelser kan ses nedenfor:
- Denne service tilbyder kun SSL/TLS-certifikater.
- Denne tjeneste kan ikke bruges til kryptering af e-mails.
- Dette tillader ikke brugere at opnå certifikater, der ejes af Amazon-domæner.
- Disse kan bruges direkte med Elastic Compute Cloud-tjenesten.
- Tjenesten tillader dig ikke at downloade den private nøgle.
Det hele handlede om AWS Certificate Manager og de egenskaber og undtagelser, den har.
Konklusion
AWS Certificate Manager er en cloud-tjeneste, der kun leverer og administrerer SSL/TLS-certifikater til web- og applikationssikkerhed. Disse certifikater kan være private eller offentlige. Denne service understøtter RSA- og ECDSA-algoritmer til kryptering. Artiklen forklarede kortfattet tjenesten, og hvordan den fungerer sammen med dens karakteristika og undtagelser.