Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Blogs
    2. Cloud Key Management

PKI – Amazon Web Services (AWS)

Posted byHemant Bhatt 3 Minuten
PKI Amazon Web Services
Inhoudsopgave

Volgens een onderzoek uitgevoerd door www.businesswire.com en er wordt een verwachte CAGR van 16% verwacht voor de marktgroei gedurende de voorspelde periode. Dit maakt het noodzakelijk om onze focus direct te verleggen naar "Cloud Security". Laten we dieper ingaan op de Publieke Sleutel Infrastructuur (PKI) in de Amazon Web Services (AWS) Cloud.

Laten we PKI in AWS begrijpen

ACM staat voor AWS Certificate Manager. Net als elke andere certificaatbeheerder biedt ACM gebruikers van cloudservices handige opties voor het aanmaken, beheren en implementeren van publieke en private certificaten. SSL / TLS X.509-certificaten en -sleutels. Deze certificaten bieden authenticatie van de identiteit van websites en privébronnen en bescherming voor gevoelige gegevens die worden gehost op het Amazon Web Services-platform. Certificaten die door AWS-services worden ondersteund, kunnen worden verstrekt door rechtstreekse uitgifte via ACM of door certificaten van derden te importeren naar het ACM-beheersysteem.

Diensten aangeboden via ACM in AWS

Amazon biedt klanten twee opties voor de implementatie van SSL/TLS X.509-certificaten. Afhankelijk van de bedrijfsvereisten kunnen klanten kiezen uit de onderstaande opties.

  • ACM Certificaatbeheerder (ACM) – Deze service is bedoeld voor klanten die een veilige online aanwezigheid nodig hebben met behulp van TLS-certificaten. ACM implementeert certificaten met behulp van AWS-services – Amazon CloudFront, Elastic Load Balancing, Amazon API Gateway en andere geïntegreerde services. Bedrijven met een beveiligde openbare website met veel webverkeer kunnen hier de voorkeur aan geven. certificaatbeheer service
  • ACM Private CA – Deze service is het meest geschikt voor kleine en middelgrote zakelijke klanten die hun eigen Public Key Infrastructure (PKI) willen bouwen in AWS Cloud en deze willen gebruiken voor privégebruik binnen de organisatie. CA Gebruikers kunnen hun eigen CA-hiërarchie creëren en certificaten uitgeven voor de authenticatie van interne gebruikers, applicaties, services, apparaten, etc.Notitie : Certificaten die zijn uitgegeven met een privé-CA kunnen niet op internet worden gebruikt

Op maat gemaakte cloud-sleutelbeheerservices

Ontvang flexibele en aanpasbare adviesdiensten die aansluiten bij uw cloudvereisten.

Meer informatie

Kenmerken van het ACM-certificaat

Openbare certificaten die door ACM worden verstrekt, hebben de kenmerken die in deze sectie worden beschreven. Deze kenmerken zijn alleen van toepassing op certificaten die door ACM worden verstrekt en zijn mogelijk niet van toepassing op certificaten die naar ACM worden geïmporteerd:

Serienummer. Kenmerken
1Domeinvalidatie (DV)ACM-certificaten zijn domeingevalideerd. Het onderwerpveld van een ACM-certificaat identificeert een domeinnaam. Eigendom kan worden gevalideerd via e-mail of DNS.
2Geldigheidsduur voor certificaten13 maanden
3Beheerde vernieuwing en implementatieAutomatische verlenging en levering van certificaten door ACM
4Browser- en applicatievertrouwenACM-certificaten worden vertrouwd door alle grote browsers, waaronder Google Chrome, Microsoft Internet Explorer en Microsoft Edge, Mozilla Firefox en Apple Safari. ACM-certificaten worden ook vertrouwd door Java.
5Meerdere domeinnamenElk ACM-certificaat moet één volledig gekwalificeerde domeinnaam (FQDN) bevatten en er kunnen nog meer namen worden toegevoegd
6WildcardnamenMet ACM kunt u een asterisk (*) in een domeinnaam gebruiken om een ​​ACM-certificaat te maken dat meerdere sites in hetzelfde domein kan beschermen
7AlgoritmenDoor ACM ondersteunde openbare sleutelalgoritmen:

 

  • 2048-bits RSA (RSA_2048)
  • 4096-bits RSA (RSA_4096)
  • Elliptische priemcurve 256 bit (EC_prime256v1)
  • Elliptische primecurve 384 bit (EC_secp384r1)

Prijzen voor AWS Certificate Manager

  1. Openbare SSL/TLS-certificaten die via AWS Certificate Manager worden verstrekt, zijn gratis. De klant betaalt alleen voor AWS-resources die zijn gemaakt om applicaties/services uit te voeren.
  2. ACM Private CA wordt geprijsd in twee fasen
    1. Maandelijkse vergoeding van $400 voor elke ACM private CA totdat deze wordt verwijderd
    2. De klant betaalt een eenmalige vergoeding wanneer certificaten worden uitgegeven door ACM Private CA

Bezoek de Amazon Web Services-portal voor meer informatie: www.aws.amazon.com

Als uw organisatie op zoek is naar implementatie van AWS Certificate Authority, neem dan contact op met info@encryptionconsulting.com te bezoeken voor meer informatie.

Ontdek onze

Gerelateerde blogs

Microsoft Azure is een van de drie grootste cloud service providers die organisaties tegenwoordig gebruiken. De andere twee die het meest door organisaties worden gebruikt, zijn Amazon Web Services (AWS) en Google Cloud Platform (GCP). Gezien de huidige situatie verplaatsen veel bedrijven hun diensten naar een gedeeltelijk of volledig cloudgebaseerd platform zoals Azure of AWS.

Hoe kunt u ervoor zorgen dat organisaties meer klachten gaan indienen met Microsoft Azure?

2 februari 2022
Inleiding tot crypto-shredding

Maak kennis met het nieuwe concept van Crypto-Shredding

August 20, 2021

Verschillen tussen AWS KMS Azure Key Vault en GCP KMS

AWS KMS versus Azure Key Vault versus GCP KMS

July 23, 2021

Bestudeer

Meer onderwerpen