什么是 AWS 私有 CA?
使用 AWS 私有证书颁发机构(AWS 私有 CA)可以在一个位置安全地为您的互联资源签发和管理私有证书。
优势
识别和保护内部资源
创建多功能的证书和证书颁发机构(CA)配置,以识别和保护您的内部资源,包括服务器、应用程序、用户、设备和容器。
满足监管和合规需求
建立坚实的安全基础,以保护数据、识别资源,并满足您的监管和合规性需求。
避免停机并增加正常运行时间
通过使用 API 调用、AWS CLI 命令或 AWS CloudFormation 模板自动管理 CA 和证书,避免出现中断的情况,并提高正常运行时间。
使用案例
实现证书签发的自动化和规模化
通过签发证书来识别和保护您的内部服务器、容器、用户、实例和使用 API 和 SDK 的物联网设备。
为 Kubernetes 建立安全的 TLS
为 Kubernetes 集群的传输中数据进行加密,以及为 Pod-to-Pod 通信的数据进行加密。
在私人网络中使用 TLS 和 mTLS
为 AWS 上的资源和 AWS 外的本地私人网络启用 TLS。
创建安全的服务网格
对服务网格中的微服务之间的通信进行认证和加密。