Bu makalede Amazon Sertifika Yöneticisi, özellikleri ve bu hizmetin istisnaları ele alınacaktır.
AWS Sertifika Yöneticisi Nedir?
AWS Sertifika Yöneticisi, sertifikaları sağlamaya ve yönetmeye yönelik bir güvenlik hizmetidir. “ SSL ” (Güvenli Yuva Katmanı) veya “ TSL Uygulamaları ve web sunucularını korumak için ” (Aktarım Güvenliği Katmanı) sertifikaları ve anahtarları. Sağlanan sertifikaların oluşturulması, tahsis edilmesi ve yönetilmesi için tek elden bir çözümdür. Kullanıcıların üçüncü taraf sertifikalarını kullanmasına olanak tanır:
API Gateway (Entegre Hizmetler) ve CloudWatch (Sertifika İzleme) gibi diğer hizmetlerin kimlik doğrulaması için kullanıcılara göre yapılandırılmış hem özel hem de genel sertifikaların sağlanması ve yönetilmesiyle çalışır. Çalışma mimarisi aşağıda verilmiştir:
Bu Sertifika Yöneticisine kısa bir girişti. Özelliklerinden birkaçını anlayalım:
Sertifika Yöneticisinin Özellikleri Nelerdir?
Sertifika Yöneticisi, en iyi güvenlik uygulamalarına yönelik çeşitli işlevlere ve özelliklere sahiptir. Temel özelliklerinden birkaçına bakalım:
- Uygulama ve web tarayıcıları bu hizmete güvenir.
- Sertifikalar güvenilirliğe bağlı olarak iptal edilebilir.
- Verilen bir sertifika yaklaşık 13 ay veya 395 gün geçerlidir.
- Bu hizmet, sertifika yenilemeyi dağıtır ve yönetir.
- Birden fazla alan adı için destek sunar.
- RSA ve ECDSA algoritmalarını destekler.
Şimdi desteklenen algoritmaları tartışalım:
Algoritmalar
Daha önce de belirtildiği gibi, RSA (Rivest Shamir Adelman) ve ECDSA (Eliptik Eğri Dijital Sistem Algoritması), ACM tarafından iletişim amacıyla kullanılan iki şifreleme algoritmasıdır. Bu algoritmalar şifreleme gücüne göre farklı boyutlardadır.
Bu ikisi arasındaki karşılaştırmayı aşağıdaki tabloda görebilirsiniz:
Kuvvet | ECDSA Boyutu | RSA Boyutu |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
Şimdi Sertifika Yöneticisinin istisnalarına geçelim.
İstisnalar Sertifika Yöneticisi nedir?
Bu hizmetin sunulan avantajların yanı sıra birkaç istisnası vardır. Bu istisnaların bir listesi aşağıda görülebilir:
- Bu hizmet yalnızca SSL/TLS sertifikaları sunar.
- Bu hizmet e-postaların şifrelenmesi için kullanılamaz.
- Bu, kullanıcıların Amazon etki alanlarına ait sertifikaları almasına izin vermez.
- Bunlar doğrudan Elastic Compute Cloud hizmetiyle kullanılabilir.
- Hizmet, özel anahtarı indirmenize izin vermiyor.
Bunların hepsi AWS Sertifika Yöneticisi ve sahip olduğu özellikler ve istisnalarla ilgiliydi.
Çözüm
AWS Sertifika Yöneticisi, web ve uygulama güvenliği için yalnızca SSL/TLS sertifikaları sağlayan ve yöneten bir bulut hizmetidir. Bu sertifikalar özel veya genel olabilir. Bu hizmet şifreleme için RSA ve ECDSA algoritmalarını destekler. Makale, hizmeti ve nasıl çalıştığını, özellikleri ve istisnalarıyla birlikte kısaca açıkladı.