AWS Certificate Manager (ACM) Private Certificate Authority (CA) es un servicio de CA privada administrado que lo ayuda a administrar de manera sencilla y segura el ciclo de vida de los certificados privados. ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. ACM Private CA amplía las capacidades de administración de certificados de ACM a los certificados privados, lo que le permite administrar certificados públicos y privados de manera centralizada. ACM Private CA permite a los desarrolladores ser más ágiles al darles las API para crear e implementar certificados privados mediante programación. También tiene flexibilidad para crear certificados privados para aplicaciones que necesiten nombres de recursos o vigencias de certificados personalizados. Con ACM Private CA, puede crear y administrar certificados privados para sus recursos conectados en un solo lugar, con un servicio de entidad de certificación privada seguro y con modalidad de pago por uso.

Cumbre de AWS 2018 en San Francisco - AWS Certificate Manager Private Certificate Authority

Beneficios

Entidad de certificación privada segura y administrada

ACM Private CA le proporciona una forma más fácil y segura de crear una entidad de certificación privada, y usarla para generar y administrar sus certificados privados. ACM Private CA está protegido por los módulos de seguridad de hardware (HSM) administrados por AWS. Estos HSM cumplen con las normas de seguridad FIPS 140-2 Nivel 3 para almacenar de forma segura las claves de su entidad de certificación privada. Los administradores de las entidades de certificación privadas pueden controlar el acceso al servicio con las políticas de AWS Identity and Access Management (IAM). ACM Private CA le proporciona visibilidad en relación con la actividad de los certificados privados y le permite crear informes. Puede auditar la actividad de la entidad de certificación privada mediante el servicio de registro y monitorización AWS CloudTrail. ACM Private CA también publica y actualiza listas de revocación de certificados (CRL) en Amazon S3 automáticamente para ayudar a evitar el uso de certificados revocados. Por ejemplo, una aplicación IoT puede verificar si el certificado privado de un sensor es válido antes de aceptar datos provenientes de este.

Administración centralizada de certificados

ACM Private CA le permite administrar el ciclo de vida de sus certificados privados y públicos. Con ACM Private CA, puede optar por delegar la administración de los certificados a ACM en caso de aquellos certificados utilizados con los servicios integrados con ACM, como Elastic Load Balancing y API Gateway. Puede crear e implementar fácilmente certificados privados con la consola de administración de AWS o las API de AWS. ACM puede automatizar la renovación y la implementación de dichos certificados. ACM Private CA también le proporciona las API para automatizar la creación y la renovación de certificados privados para los recursos locales, las instancias EC2 y los dispositivos compatibles con IoT. ACM Private CA le ofrece la flexibilidad de administrar certificados privados usted mismo sin recurrir a la administración de certificados de ACM.

Permita que los desarrolladores trabajen con agilidad

ACM Private CA le ofrece agilidad para crear e implementar certificados con solo unas pocas llamadas a la API. ACM Private CA le permite delegar la administración de certificados privados a los desarrolladores, ya que estos pueden solicitar certificados de entidades de certificación privadas relacionadas con sus cuentas de AWS. También puede automatizar la creación de certificados para casos de uso que requieran un gran volumen de certificados de corta duración. Por ejemplo, puede crear e implementar automáticamente certificados para identificar nuevas instancias y contenedores de EC2 en entornos de escalado automático, o para autenticar los mensajes de notificación de eventos que se envían desde las funciones de AWS Lambda.

Flexibilidad para personalizar certificados privados

ACM Private CA se puede usar como un servicio independiente, sin administración de certificados ACM, para crear e implementar certificados privados personalizados, como certificados con nombres de recursos o duraciones personalizadas. Esta flexibilidad es útil en casos de uso en los que se necesite identificar recursos por un nombre específico, por ejemplo, identificar un dispositivo por su número de serie o cuando los certificados no se pueden rotar fácilmente, como los certificados que se integran en los dispositivos de hardware durante el proceso de fabricación.

Esquema de precios de pago por uso

ACM Private CA es más rentable en comparación con las opciones tradicionales disponibles comercialmente. ACM Private CA le ofrece la posibilidad de pagar mensualmente por el servicio y los certificados que crea e implementa. Paga menos a medida que usa más certificados. Obtenga más información sobre los precios aquí.

Características

Entidad de certificación administrada por AWS

ACM Private CA es un servicio administrado que automatiza las arduas tareas administrativas, como el aprovisionamiento de hardware, los parches de software, la alta disponibilidad y las copias de seguridad. ACM Private CA ofrece los niveles de seguridad, configuración, administración y monitorización de una entidad de certificación privada de alta disponibilidad. ACM Private CA le permite elegir entre varios algoritmos y tamaños de clave de la entidad de certificación, incluidos RSA 2048 o 4096 y ECDSA P256 o P384. ACM Private CA funciona como una entidad de certificación subordinada que se "une" a su entidad de certificación raíz existente, lo que le permite emitir certificados que sean confiables dentro de su organización. Debe tener su propia entidad de certificación raíz para usar este servicio.

Administración del ciclo de vida de los certificados

ACM Private CA está integrado con ACM para permitirle administrar certificados públicos y privados desde la interfaz de una única consola. Cuando utiliza ACM para solicitar certificados a su entidad de certificación privada, este servicio genera y administra las claves privadas, renueva los certificados automáticamente e implementa certificados en los recursos de los servicios integrados de ACM, que incluyen los balanceadores de carga de Elastic Load Balancing y los puntos de enlace de API Gateway. ACM también le facilita la exportación y la implementación de certificados privados en cualquier lugar mediante la automatización basada en API.

Auditoría y registro

ACM Private CA le permite a usted y a sus auditores ver la actividad de sus entidades de certificación privadas. Puede crear informes de auditoría que incluyan el estado de todos los certificados que emitió la entidad de certificación. ACM Private CA está integrado con AWS CloudTrail. CloudTrail registra las llamadas a la API desde la consola de ACM Private CA, desde la CLI o desde su código, y entrega los archivos de registro a su bucket de S3. Con la información que recopila CloudTrail, puede determinar la solicitud que se realizó, la dirección IP desde donde se recibió, cuándo se hizo, etc.

Almacenamiento seguro de claves con respaldo en HSM para claves de entidades de certificación

Las claves que utiliza una entidad de certificación para firmar certificados son muy delicadas. ACM Private CA protege las claves de las entidades de certificación con los módulos de seguridad de hardware administrados por AWS, también conocidos como HSM. Estos HSM cumplen con las normas de seguridad FIPS 140-2 Nivel 3 que ayudan a proteger su entidad de certificación privada ante problemas graves.

Integración de IAM

Puede controlar el acceso al servicio de entidad de certificación privada con las políticas de IAM de AWS. Por ejemplo, puede crear una política para conceder acceso pleno a los administradores de TI responsables de la administración de la entidad de certificación para que puedan crear y configurar entidades de certificación privadas y, a la vez, conceder acceso limitado a desarrolladores y usuarios que solo necesiten emitir y revocar certificados.

Generación de lista de revocación de certificados (CRL)

ACM Private CA publica y actualiza automáticamente las listas de revocación de certificados en su bucket de Amazon S3. Las aplicaciones, los servicios y los dispositivos utilizan las CRL para evaluar el estado de un certificado cada vez que se establece una conexión entre dos recursos. Por ejemplo, una aplicación IoT puede verificar si el certificado privado de un sensor es válido antes de aceptar datos provenientes de este.

Automatización basada en API

Puede escribir un código para automatizar la administración de certificados en el lenguaje de programación que elija con las API de ACM Private CA y ACM. Los SDK de AWS simplifican la autenticación y se integran eficientemente con su entorno de desarrollo. También puede escribir secuencias de comandos o comandos únicos con herramientas de líneas de comandos para interactuar con el servicio.

Personalización

ACM Private CA se puede utilizar como un servicio independiente para emitir certificados directamente sin utilizar ACM para la administración de certificados y claves privadas. Cuando se usa de esta manera, puede crear certificados con el nombre que desee, con cualquier algoritmo de clave compatible, tamaño de clave, algoritmo de firmas y cualquier período de validez, incluidos días, meses o años a partir de hoy o de un fecha final específica.

Casos de uso

Asistencia para cumplir requisitos de conformidad

Al facilitar la habilitación de SSL/TLS, AWS Certificate Manager puede ayudar a su organización a cumplir los requisitos normativos y de conformidad para el cifrado de datos en tránsito. Para obtener información específica sobre conformidad, consulte el sitio Conformidad en la nube de AWS.

Mejora del tiempo de actividad

AWS Certificate Manager lo ayuda a abordar los desafíos de mantener los certificados de SSL/TLS, incluida la renovación de estos, para que no tenga que preocuparse por su vencimiento.

Más información sobre los precios de AWS Certificate Manager Private Certificate Authority

Visite la página de precios
¿Listo para crear?
Introducción a AWS Certificate Manager
¿Tiene más preguntas?
Contáctenos