CA riêng của AWS
Tạo chứng chỉ riêng để xác định tài nguyên và bảo vệ dữ liệu
Bắt đầu dùng thử miễn phí 30 ngày
Tạo cấu hình chứng chỉ và nhà cung cấp chứng chỉ (CA) linh hoạt để xác định và bảo vệ tài nguyên nội bộ của bạn, bao gồm máy chủ, ứng dụng, người dùng, thiết bị và bộ chứa.
Xây dựng trên nền tảng bảo mật vững chắc nhằm bảo vệ dữ liệu, xác định tài nguyên và giúp đáp ứng nhu cầu tuân thủ và quy định của bạn.
Tránh xảy ra sự cố ngừng hoạt động và tăng thời gian hoạt động bằng cách tự động hóa quá trình quản lý CA và chứng chỉ thông qua lệnh gọi API, lệnh AWS CLI hoặc mẫu AWS CloudFormation.
Cách thức hoạt động
Sơ đồ minh họa các tính năng chính có trong Nhà cung cấp chứng chỉ riêng của AWS và khả năng tích hợp với các dịch vụ AWS khác. Có ba mục được hiển thị từ trái sang phải.
Mục đầu tiên có tiêu đề “CA riêng của AWS” với hình minh họa là biểu tượng kiến trúc CA riêng của AWS và kèm dòng chữ ghi “Cấp và quản lý các chứng chỉ riêng”. Hình minh họa này chỉ vào một tiêu đề khác là “Chứng chỉ riêng” kèm dòng chữ “Tùy chỉnh chứng chỉ riêng với bất kỳ tên đối tượng, thuật toán khóa được hỗ trợ, kích thước khóa, thuật toán ký tên và thời hạn hiệu lực nào”.
Mục thứ hai có tiêu đề “Trình quản lý chứng chỉ của AWS” với hình minh họa là biểu tượng kiến trúc Trình quản lý chứng chỉ của AWS và kèm dòng chữ "Cung cấp và quản lý các chứng chỉ TLS công khai". Bên trên hình minh họa này có một tiêu đề khác là "CLI và SDK AWS" với hình minh họa là các bánh răng, kèm dòng chữ "Tự động quản lý chứng chỉ trong môi trường tùy chọn". Hai tiêu đề này chỉ vào mục đầu tiên.
Mục thứ ba là một nhánh của mục thứ hai. Tiêu đề “CLI và SDK AWS” ở mục thứ hai có một mũi tên hai đầu nhọn chỉ vào mục cuối cùng này có tiêu đề “Dịch vụ AWS” kèm dòng chữ giải thích ghi “Sử dụng chứng chỉ riêng để liên lạc bảo mật trên các dịch vụ AWS khác”. Sơ đồ hiển thị bốn dịch vụ cùng các biểu tượng kiến trúc tương ứng: Amazon MSK, Amazon EKS, AWS IoT Core và IAM Roles Anywhere. Ngay dưới đây là năm hình ảnh nhỏ cùng các tiêu đề được liệt kê từ trên xuống dưới: Người dùng VPN, Mạng lưới dịch vụ, Thiết bị IoT, Tại chỗ và Kubernetes do khách hàng quản lý.
Sử dụng CA riêng của AWS để cấp và quản lý một cách bảo mật các chứng chỉ riêng dành cho những tài nguyên được kết nối của bạn tại cùng một nơi.
Để xem bằng ngôn ngữ của bạn, hãy chọn video này, nhấn vào biểu tượng cài đặt và chọn tùy chọn phụ đề ưa thích của bạn.
Sử dụng CA riêng của AWS để cấp và quản lý một cách bảo mật các chứng chỉ riêng dành cho những tài nguyên được kết nối của bạn tại cùng một nơi.
Để xem bằng ngôn ngữ của bạn, hãy chọn video này, nhấn vào biểu tượng cài đặt và chọn tùy chọn phụ đề ưa thích của bạn.
Trường hợp sử dụng
Tự động hóa và điều chỉnh quy mô hoạt động cấp chứng chỉ
Cấp chứng chỉ để xác định và bảo vệ máy chủ, bộ chứa, người dùng, phiên bản và thiết bị IoT nội bộ của bạn bằng các API và SDK.
Thiết lập TLS an toàn cho Kubernetes
Mã hóa dữ liệu đang được truyền đến và đi từ các cụm Kubernetes của bạn và để giao tiếp từ pod này sang pod khác.
Sử dụng TLS và TLS chung cho các mạng riêng
Bật TLS cho tài nguyên trên AWS và mạng riêng tại chỗ bên ngoài AWS.
Tạo mạng lưới dịch vụ bảo mật
Xác thực và mã hóa hoạt động giao tiếp giữa các vi dịch vụ trong một mạng lưới dịch vụ.
Cách bắt đầu sử dụng
Bắt đầu sử dụng bằng tài khoản miễn phí
Dùng thử AWS CA riêng miễn phí đối với hoạt động của CA riêng đầu tiên được tạo trong tài khoản và Khu vực trong 30 ngày đầu tiên.
Tìm hiểu cách thức hoạt động của AWS CA riêng
Tìm hiểu cách quản lý vòng đời chứng chỉ riêng của bạn dễ dàng và an toàn hơn.
Kết nối với chuyên gia
Từ các chương trình cấp độ phát triển đến cấp độ doanh nghiệp, được hỗ trợ phù hợp vào đúng thời điểm.