Den globala marknaden för publika moln förväntas nå 488.5 miljarder dollar år 2026 enligt en forskningsstudie utförd av www.businesswire.com och det förväntas en marknadstillväxt på 16 % årlig tillväxttakt under den prognostiserade tidsperioden. Detta utlöser ett omedelbart behov av att flytta vårt fokus till "molnsäkerhet". Låt oss djupdyka i Public Key Infrastructure (PKI) i Amazon Web Services (AWS) Cloud.
Låt oss förstå PKI i AWS
ACM står för AWS Certificate Manager. Precis som alla certifikathanterare erbjuder ACM praktiska alternativ för molntjänstanvändare att skapa, hantera och driftsätta offentliga och privata SSL / TLS X.509-certifikat och nycklar. Dessa certifikat tillhandahåller autentisering av webbplatsers identitet samt privata resurser och skydd för känsliga data som lagras på Amazon Web Services-plattformen. Certifikat som stöds av AWS-tjänster kan tillhandahållas antingen genom att utfärdas direkt med ACM eller genom att importera tredjepartscertifikat till ACM:s hanteringssystem.
Tjänster som erbjuds via ACM i AWS
Amazon erbjuder två alternativ för kunder att driftsätta SSL/TLS X.509-certifikat. Beroende på företagets krav kan kunderna välja mellan alternativen nedan.
- ACM-certifikathanterare (ACM) – Denna tjänst riktar sig till kunder som behöver säker webbtillvaro med TLS-certifikat. ACM distribuerar certifikat med hjälp av AWS-tjänster – Amazon CloudFront, Elastic Load Balancing, Amazon API Gateway och andra integrerade tjänster. Företag med säker offentlig webbplats med betydande webbtrafik kan föredra detta. certifikathantering service
- ACM Privat CA – Denna tjänst passar bäst för små och medelstora företagskunder som vill bygga sin egen Public Key Infrastructure (PKI) i AWS Cloud och projicera för privat bruk inom organisationen. CA Användare kan skapa sin egen CA-hierarki och utfärda certifikat för autentisering av interna användare, applikationer, tjänster, enheter etc.Notera: Certifikat som utfärdats med privat certifikatutfärdare kan inte användas på internet
ACM-certifikatets egenskaper
Offentliga certifikat som tillhandahålls av ACM har de egenskaper som beskrivs i det här avsnittet. Dessa egenskaper gäller endast certifikat som tillhandahålls av ACM och kanske inte gäller certifikat som importerats till ACM:
| Serienummer. | Egenskaper | |
|---|---|---|
| 1 | Domain Validation (DV) | ACM-certifikat är domänvaliderade. Ämnesfältet för ett ACM-certifikat identifierar ett domännamn. Äganderätten kan valideras med e-post eller DNS. |
| 2 | Giltighetsperiod för certifikat | 13 månader |
| 3 | Hanterad förnyelse och driftsättning | Automatisk förnyelse och tillhandahållande av certifikat av ACM |
| 4 | Webbläsar- och applikationsförtroende | ACM-certifikat är betrodda av alla större webbläsare, inklusive Google Chrome, Microsoft Internet Explorer och Microsoft Edge, Mozilla Firefox och Apple Safari. ACM-certifikat är även betrodda av Java. |
| 5 | Flera domännamn | Varje ACM-certifikat måste innehålla ett fullständigt kvalificerat domännamn (FQDN) och ytterligare namn kan läggas till. |
| 6 | Jokerteckennamn | ACM tillåter användning av en asterisk (*) i domännamn för att skapa ett ACM-certifikat som kan skydda flera webbplatser inom samma domän. |
| 7 | Algoritmer | Algoritmer för offentlig nyckel som stöds av ACM:
|
Prissättning för AWS-certifikathanterare
- Publika SSL/TLS-certifikat som tillhandahålls via AWS Certificate Manager är kostnadsfria. Kunden behöver endast betala för AWS-resurser som skapats för att köra applikationer/tjänster.
- ACM Private CA prissätts i två steg
- Månadsavgift på 400 USD för varje privat ACM-CA tills den raderas
- Kunden betalar en engångsavgift när certifikat utfärdas från ACM Private CA
Besök Amazon Web Services-portalen för mer information: www.aws.amazon.com
Om din organisation letar efter implementering av AWS Certificate Authority, vänligen kontakta info@encryptionconsulting.com för ytterligare information.
