Publicado en: Jul 15, 2021
ACM Private Certificate Authority (CA) ahora es compatible con un complemento de código abierto para cert-manager que ofrece una solución de autoridad de certificados más segura para los contenedores de Kubernetes. cert-manager es una solución ampliamente adoptada para la administración de certificados TLS en Kubernetes. Los clientes que utilizan cert-manager para la administración del ciclo de vida de los certificados de las aplicaciones ahora pueden utilizar esta solución para mejorar la seguridad con respecto a la CA de cert-manager predeterminada, que almacena las claves en texto plano en la memoria del servidor. Los clientes con requisitos normativos para controlar el acceso a sus operaciones de CA y su auditoría pueden utilizar esta solución para mejorar la auditoría y favorecer la conformidad.
Los contenedores y las aplicaciones de Kubernetes utilizan certificados digitales para proporcionar autenticación y cifrado seguros a través de TLS. Con este complemento, cert-manager solicita certificados TLS a Private CA, una CA altamente disponible, auditable y administrada que protege las claves de la CA mediante módulos de seguridad de hardware (HSM) validados por FIPS. La integración es compatible con la automatización de certificados para TLS en una gama de configuraciones, entre ellas en la entrada, en el pod y TLS mutuo entre pods. Puede utilizar el complemento AWS Private CA Issuer con Amazon Elastic Kubernetes Service, Kubernetes autoadministrado en AWS y Kubernetes en las instalaciones.
Para obtener más información sobre el complemento y ver las instrucciones paso a paso para configurarlo, visite este blog TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS. Puede obtener el complemento en GitHub.
Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada. Los administradores de CA pueden utilizar Private CA para crear una jerarquía de CA completa que incluya CA subordinadas y de raíz en línea, sin necesidad de CA externas. Con Private CA, puede crear certificados privados para sus recursos en un solo lugar, con un servicio de entidad de certificación privada seguro y con modalidad de pago por uso.
cert-manager es un complemento de Kubernetes para la administración de certificados TLS. cert-manager solicita certificados, los distribuye a los contenedores de Kubernetes y automatiza su renovación. cert-manager se asegura de que los certificados sean válidos y estén actualizados, e intenta renovarlos en el momento adecuado antes de que expiren.
Para obtener la lista de las regiones en las que Private CA se encuentra disponible, consulte la sección sobre regiones y puntos de enlace de AWS.
Para comenzar a usar Private CA, visite la página de Introducción.