게시된 날짜: Jul 15, 2021
ACM Private Certificate Authority(CA)는 이제 Kubernetes 컨테이너를 위한 더욱 안전한 인증 기관 솔루션을 제공하는 cert-manager용 오픈 소스 플러그 인을 지원합니다. cert-manager는 Kubernetes의 TLS 인증서 관리에서 가장 많이 활용되는 솔루션입니다. 애플리케이션 인증 수명주기 관리를 위해 cert-manager를 사용하는 고객은 이제 이 솔루션을 통해 서버 메모리에 일반 텍스트 형식으로 키를 저장하는 기본 cert-manager CA의 보안을 개선할 수 있습니다. CA 운영에 대한 액세스 제어 및 감사를 위한 규제 요구 사항이 있는 고객은 이 솔루션을 활용해 감사 기능을 개선하고 규제 준수를 지원할 수 있습니다.
Kubernetes 컨테이너 및 애플리케이션은 디지털 인증을 활용해 보안 인증 및 TLS를 통한 암호화를 제공합니다. 이 플러그인을 통해 cert-manager는 감사가 편리하며 FIPS 유효한 하드웨어 보안 모듈(HSM)을 활용한 CA 키를 보관하는 관리형 CA인 사설 CA에서 TLS 인증서를 요청합니다. 이 통합은 수신, 포드, 포드간 상호 TLS를 포함해 다양한 구성의 TLS 인증 자동화를 지원합니다. Amazon Elastic Kubernetes Service, AWS에서 실행되는 셀프 관리형 Kubernetes, Kubernetes 온프레미스를 활용한 AWS 사설 CA 발급자 플러그인을 활용할 수 있습니다.
플러그인에 대한 자세한 설명 및 단계별 구성 안내는 ACM 사설 CA 및 Amazon EKS를 활용한 TLS 지원 Kubernetes 클러스터 블로그에 방문하세요. GitHub에서 플러그인을 받을 수도 있습니다.
사설 CA는 자체 사설 CA 운영을 위한 사전 투자 및 지속적인 유지 관리 비용 없이 가용성이 뛰어난 사설 CA 서비스를 제공합니다. CA 관리자는 사설 CA를 사용하여 외부 CA 없이도 온라인 루트 및 하위 CA를 포함하는 완전한 CA 계층 구조를 만들 수 있습니다. 사설 CA를 사용하면 안전하고 사용한 만큼만 지불하는 관리형 사설 CA 서비스를 통해 리소스용 사설 인증서를 한곳에서 생성할 수 있습니다.
cert-manager는 TLS 인증서 관리를 제공하는 Kubernetes 애드온입니다. cert-manager는 인증서를 요청하고 이를 Kubernetes 컨테이너에 배포하며 인증서 갱신을 자동화합니다. cert-manager는 인증서가 유효하고 최신인지를 보장하며 만료 전 적절한 시기에 인증서 갱신을 시도합니다.
사설 CA를 사용할 수 있는 리전 목록은 AWS 리전 및 엔드포인트를 참조하세요.
사설 CA를 시작하려면 시작하기 페이지를 방문하세요.