Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Blogs
    2. Cloud-Schlüsselverwaltung

PKI – Amazon Web Services (AWS)

Geschrieben vonHemant Bhatt 3 Minuten
PKI Amazon Web Services
Inhaltsverzeichnis

Laut einer Studie von wird der globale Public Cloud-Markt bis 2026 voraussichtlich 488.5 Milliarden US-Dollar erreichen. Www.businesswire.com und es wird ein prognostiziertes Marktwachstum von 16 % im prognostizierten Zeitraum geben. Dies erfordert die sofortige Fokussierung auf „Cloud-Sicherheit“. Lassen Sie uns tiefer in die Public-Key-Infrastruktur (PKI) in der Amazon Web Services (AWS) Cloud.

Lassen Sie uns PKI in AWS verstehen

ACM steht für AWS Certificate Manager. Wie jeder Zertifikatsmanager bietet ACM Cloud-Service-Benutzern praktische Optionen zum Erstellen, Verwalten und Bereitstellen öffentlicher und privater Zertifikate. SSL / TLS X.509-Zertifikate und -Schlüssel. Diese Zertifikate ermöglichen die Authentifizierung der Identität von Websites sowie privater Ressourcen und schützen vertrauliche Daten, die auf der Amazon Web Services-Plattform gehostet werden. Von AWS-Diensten unterstützte Zertifikate können entweder direkt über ACM oder durch Importieren von Drittanbieterzertifikaten in das ACM-Verwaltungssystem bereitgestellt werden.

Über ACM in AWS angebotene Dienste

Amazon bietet seinen Kunden zwei Optionen für die Bereitstellung von SSL/TLS X.509-Zertifikaten. Je nach Geschäftsanforderung können Kunden aus den folgenden Optionen wählen.

  • ACM-Zertifikatsmanager (ACM) – Dieser Service richtet sich an Kunden, die eine sichere Webpräsenz mit TLS-Zertifikaten benötigen. ACM stellt Zertifikate mithilfe von AWS-Diensten bereit – Amazon CloudFront, Elastic Load Balancing, Amazon API Gateway und anderen integrierten Diensten. Unternehmen mit sicheren öffentlichen Websites und hohem Webverkehr können diesen Service bevorzugen. Zertifikatsverwaltung
  • ACM Private CA – Dieser Service eignet sich am besten für kleine und mittlere Unternehmen, die ihre eigene Public Key Infrastructure (PKI) in der AWS Cloud aufbauen möchten und für den privaten Gebrauch innerhalb der Organisation vorgesehen ist. Innerhalb privater CA Benutzer können ihre eigene CA-Hierarchie erstellen und Zertifikate zur Authentifizierung interner Benutzer, Anwendungen, Dienste, Geräte usw. ausstellen.Hinweis : Mit einer privaten Zertifizierungsstelle ausgestellte Zertifikate können nicht im Internet verwendet werden.

Maßgeschneiderte Cloud-Schlüsselverwaltungsdienste

Erhalten Sie flexible und anpassbare Beratungsdienste, die auf Ihre Cloud-Anforderungen abgestimmt sind.

Mehr erfahren

Merkmale des ACM-Zertifikats

Öffentliche Zertifikate, die von ACM bereitgestellt werden, weisen die in diesem Abschnitt beschriebenen Merkmale auf. Diese Merkmale gelten nur für von ACM bereitgestellte Zertifikate und möglicherweise nicht für in ACM importierte Zertifikate:

Seriennummer. Eigenschaften
1Domain-Validierung (DV)ACM-Zertifikate sind domänenvalidiert. Das Betrefffeld eines ACM-Zertifikats identifiziert einen Domänennamen. Der Besitz kann per E-Mail oder DNS validiert werden.
2Gültigkeitsdauer der Zertifikate13 Monate
3Verwaltete Erneuerung und BereitstellungAutomatische Erneuerung und Bereitstellung von Zertifikaten durch ACM
4Browser- und AnwendungsvertrauenACM-Zertifikate werden von allen gängigen Browsern, einschließlich Google Chrome, Microsoft Internet Explorer und Microsoft Edge, Mozilla Firefox und Apple Safari, als vertrauenswürdig eingestuft. ACM-Zertifikate werden auch von Java als vertrauenswürdig eingestuft.
5Mehrere DomänennamenJedes ACM-Zertifikat muss einen vollqualifizierten Domänennamen (FQDN) enthalten und weitere Namen können hinzugefügt werden
6PlatzhalternamenACM ermöglicht die Verwendung eines (*) Sternchens im Domänennamen, um ein ACM-Zertifikat zu erstellen, das mehrere Sites in derselben Domäne schützen kann
7AlgorithmsVon ACM unterstützte Public-Key-Algorithmen:

 

  • 2048-Bit-RSA (RSA_2048)
  • 4096-Bit-RSA (RSA_4096)
  • Elliptische Primkurve 256 Bit (EC_prime256v1)
  • Elliptische Primzahlkurve 384 Bit (EC_secp384r1)

AWS Certificate Manager – Preise

  1. Öffentliche SSL/TLS-Zertifikate, die über den AWS Certificate Manager bereitgestellt werden, sind kostenlos. Der Kunde muss nur für AWS-Ressourcen bezahlen, die zum Ausführen von Anwendungen/Diensten erstellt wurden.
  2. ACM Private CA wird in zwei Stufen berechnet
    1. Monatliche Gebühr von 400 USD für jede private ACM-CA, bis sie gelöscht wird
    2. Der Kunde zahlt eine einmalige Gebühr, wenn Zertifikate von ACM Private CA ausgestellt werden

Weitere Informationen finden Sie im Amazon Web Services-Portal: www.aws.amazon.com

Wenn Ihre Organisation eine Implementierung der AWS Certificate Authority anstrebt, wenden Sie sich bitte an info@encryptionconsulting.com und fordern Sie weitere Informationen an.

Entdecken Sie unsere

Verwandte Blogs

Microsoft Azure ist einer der drei größten Cloud-Service-Anbieter, die heute von Unternehmen genutzt werden. Die beiden anderen, die hauptsächlich von Unternehmen genutzt werden, sind Amazon Web Services (AWS) und Google Cloud Platform (GCP). Angesichts der aktuellen Lage verlagern viele Unternehmen ihre Dienste auf eine teilweise oder vollständig Cloud-basierte Plattform wie Azure oder AWS.

Wie können Sie mit Microsoft Azure die Produktivität Ihrer Organisationen steigern?

2. Februar 2022
Einführung in das Krypto-Shreddern

Machen Sie sich mit dem neuen Konzept des Crypto-Shredding vertraut

August 20, 2021
Unterschiede zwischen AWS KMS Azure Key Vault und GCP KMS

AWS KMS vs. Azure Key Vault vs. GCP KMS

Juli 23, 2021

Entdecken

Weitere Themen