מאמר זה ידון במנהל האישורים של אמזון, המאפיינים שלו והחריגים של שירות זה.
מהו מנהל אישורי AWS?
AWS Certificate Manager הוא שירות אבטחה למתן וניהול אישורים. זה מספק ' SSL ' (שכבת שקע מאובטח) או ' TSL ” (שכבת אבטחת תחבורה) אישורים ומפתחות להגנה על יישומים ושרתי אינטרנט. זהו פתרון אחד ליצירה, הקצאה וניהול של התעודות שסופקו. זה מאפשר למשתמשים להשתמש בתעודות צד שלישי:
זה עובד על ידי אספקה וניהול של אישורים פרטיים וציבוריים כאחד, המוגדרים בהתאם למשתמשים לאימות שירותים אחרים כגון API Gateway (שירותים משולבים) ו-CloudWatch (ניטור תעודות). ארכיטקטורת העבודה שלו ניתנת להלן:
זו הייתה היכרות קצרה עם מנהל התעודות. הבה נבין כמה מהמאפיינים שלו:
מהם המאפיינים של מנהל אישורים?
למנהל האישורים יש גוון של פונקציונליות ומאפיינים עבור שיטות עבודה מומלצות של אבטחה. הבה נסתכל על כמה ממאפייני הליבה שלה:
- אפליקציות ודפדפני אינטרנט סומכים על שירות זה.
- ניתן לבטל אישורים על סמך מהימנות.
- תעודה שהונפקה תקפה למשך כ-13 חודשים או 395 ימים.
- שירות זה פורס ומנהל חידוש אישורים.
- הוא מציע תמיכה עבור מספר דומיינים.
- הוא תומך באלגוריתמים של RSA ו-ECDSA.
הבה נדון כעת באלגוריתמים הנתמכים:
אלגוריתמים
כפי שכבר הוזכר, RSA (Rivest Shamir Adelman) ו-ECDSA (Elliptical Curve Digital System Algorithm) הם שני אלגוריתמי ההצפנה המשמשים את ACM לצורכי תקשורת. לאלגוריתמים אלה יש גדלים מגוונים בהתאם לחוזק ההצפנה.
השוואה בין שני אלה ניתן לראות בטבלה שלהלן:
| כוח | גודל ECDSA | גודל RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
תן לנו ללכת לחריגים של מנהל האישורים עכשיו.
מהם מנהל אישורי חריגים?
לשירות זה יש כמה חריגים יחד עם ההטבות המוצעות. רשימה של חריגים אלה ניתן לראות להלן:
- שירות זה מציע רק תעודות SSL/TLS.
- לא ניתן להשתמש בשירות זה להצפנת מיילים.
- זה לא מאפשר למשתמשים לקבל אישורים בבעלות דומיינים של אמזון.
- ניתן להשתמש בהם ישירות עם שירות Elastic Compute Cloud.
- השירות אינו מאפשר להוריד את המפתח הפרטי.
זה היה הכל על מנהל אישורי AWS ועל המאפיינים והחריגים שיש לו.
סיכום
AWS Certificate Manager הוא שירות ענן המספק ומנהל רק תעודות SSL/TLS לאבטחת אינטרנט ויישומים. תעודות אלו יכולות להיות פרטיות או ציבוריות. שירות זה תומך באלגוריתמים של RSA ו-ECDSA להצפנה. המאמר הסביר בתמציתיות את השירות וכיצד הוא פועל יחד עם המאפיינים והחריגים שלו.