Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Gestión de claves en la nube

PKI – Servicios web de Amazon (AWS)

Publicado porHemant Bhatt 3 Minutos
Servicios web de Amazon PKI
Tabla de contenido

Se espera que el tamaño del mercado global de la nube pública alcance los 488.5 millones de dólares para 2026 según un estudio de investigación realizado por www.businesswire.com Se prevé un crecimiento del mercado del 16 % CAGR durante el período previsto. Esto nos lleva a la necesidad inmediata de centrarnos en la seguridad en la nube. Profundicemos en el tema. Infraestructura de clave pública (PKI) en la nube de Amazon Web Services (AWS).

Entendamos PKI en AWS

ACM significa Administrador de Certificados de AWS. Al igual que cualquier administrador de certificados, ACM ofrece opciones prácticas para que los usuarios de servicios en la nube creen, administren e implementen certificados públicos y privados. SSL / TLS Certificados y claves X.509. Estos certificados permiten la autenticación de la identidad de sitios web y recursos privados, así como la protección de datos confidenciales alojados en la plataforma de Amazon Web Services. Los certificados compatibles con los servicios de AWS pueden proporcionarse mediante su emisión directa con ACM o mediante la importación de certificados de terceros al sistema de gestión de ACM.

Servicios ofrecidos a través de ACM en AWS

Amazon ofrece dos opciones para implementar certificados SSL/TLS X.509. Según las necesidades de su negocio, pueden elegir entre las siguientes opciones.

  • Administrador de certificados ACM (ACM) – Este servicio está dirigido a clientes que necesitan una presencia web segura mediante certificados TLS. ACM implementa certificados mediante servicios de AWS: Amazon CloudFront, Elastic Load Balancing, Amazon API Gateway y otros servicios integrados. Las empresas con sitios web públicos seguros y tráfico web significativo pueden optar por este servicio. gestión de certificados TRANSPORTE GRATUITO
  • CA privada de ACM – Este servicio es ideal para pequeñas y medianas empresas que desean construir su propia infraestructura de clave pública (PKI) en la nube de AWS y proyectada para uso privado dentro de la organización. Dentro de la nube privada CA Los usuarios pueden crear su propia jerarquía de CA y emitir certificados para autenticar usuarios internos, aplicaciones, servicios, dispositivos, etc.Nota: Los certificados emitidos mediante CA privada no se pueden utilizar en Internet

Servicios de gestión de claves en la nube a medida

Obtenga servicios de consultoría flexibles y personalizables que se alineen con sus requisitos de nube.

Contáctanos

Características del certificado ACM

Los certificados públicos proporcionados por ACM tienen las características descritas en esta sección. Estas características solo se aplican a los certificados proporcionados por ACM y podrían no aplicarse a los certificados importados a ACM:

Número de serie. Características
1Validación del dominio (DV)Los certificados ACM se validan por dominio. El campo "Asunto" de un certificado ACM identifica un nombre de dominio. La propiedad se puede validar mediante correo electrónico o DNS.
2Periodo de validez de los certificados13 meses
3Renovación e implementación administradasRenovación automática y suministro de certificados por ACM
4Confianza en navegadores y aplicacionesLos certificados ACM son de confianza para los principales navegadores, como Google Chrome, Microsoft Internet Explorer, Microsoft Edge, Mozilla Firefox y Apple Safari. Java también los considera de confianza.
5Múltiples nombres de dominioCada certificado ACM debe incluir un nombre de dominio completo (FQDN) y se pueden agregar nombres adicionales.
6Nombres comodínACM permite utilizar un asterisco (*) en el nombre de dominio para crear un certificado ACM que puede proteger varios sitios en el mismo dominio
7AlgoritmosAlgoritmos de clave pública compatibles con ACM:

 

  • RSA de 2048 bits (RSA_2048)
  • RSA de 4096 bits (RSA_4096)
  • Curva prima elíptica de 256 bits (EC_prime256v1)
  • Curva prima elíptica de 384 bits (EC_secp384r1)

Precios de AWS Certificate Manager

  1. Los certificados SSL/TLS públicos proporcionados a través de AWS Certificate Manager son gratuitos. El cliente solo paga por los recursos de AWS creados para ejecutar aplicaciones o servicios.
  2. ACM Private CA tiene un precio en dos etapas
    1. Tarifa mensual de $400 por cada CA privada de ACM hasta que se elimine
    2. El cliente paga una tarifa única cuando se emiten certificados desde ACM Private CA

Visite el portal de Amazon Web Services para obtener más detalles: www.aws.amazon.com

Si su organización está buscando implementar la Autoridad de Certificación de AWS, consulte info@encryptionconsulting.com para obtener más información.

Descubra nuestra

Blogs relacionados

Microsoft Azure es uno de los tres principales proveedores de servicios en la nube que utilizan las organizaciones actualmente. Los otros dos principales proveedores son Amazon Web Services (AWS) y Google Cloud Platform (GCP). Dada la situación actual, muchas empresas están migrando sus servicios a plataformas parcial o totalmente basadas en la nube, como Azure o AWS.

¿Cómo puedes hacer que las organizaciones sean más compatibles con Microsoft Azure?

Febrero 2, 2022
Introducción a la destrucción de criptomonedas

Familiarícese con el nuevo concepto de Crypto-Shredding

20 de agosto de 2021
Diferencias entre AWS KMS, Azure Key Vault y GCP KMS

AWS KMS frente a Azure Key Vault frente a GCP KMS

23 de julio de 2021

Explore

Más temas