Artikel ini akan membincangkan Pengurus Sijil Amazon, ciri-cirinya dan pengecualian perkhidmatan ini.
Apakah Pengurus Sijil AWS?
Pengurus Sijil AWS ialah perkhidmatan keselamatan untuk menyediakan dan mengurus sijil. Ia menyediakan ' SSL ” (Lapisan Soket Selamat) atau “ TSL ” (Lapisan Keselamatan Pengangkutan) sijil dan kunci untuk melindungi aplikasi dan pelayan web. Ia adalah penyelesaian sehenti untuk penciptaan, peruntukan dan pengurusan sijil yang disediakan. Ia membolehkan pengguna menggunakan sijil pihak ketiga:
Ia berfungsi dengan menyediakan dan mengurus sijil persendirian dan awam yang dikonfigurasikan mengikut pengguna untuk pengesahan perkhidmatan lain seperti API Gateway (Perkhidmatan Bersepadu) dan CloudWatch (Pemantauan Sijil). Seni bina kerjanya diberikan di bawah:
Ini adalah pengenalan ringkas kepada Pengurus Sijil. Mari kita fahami beberapa ciri-cirinya:
Apakah Ciri-ciri Pengurus Sijil?
Pengurus Sijil mempunyai nada fungsi dan ciri untuk amalan terbaik keselamatan. Mari kita lihat beberapa ciri terasnya:
- Aplikasi dan pelayar web mempercayai perkhidmatan ini.
- Sijil boleh dibatalkan berdasarkan kebolehpercayaan.
- Sijil yang dikeluarkan adalah sah selama kira-kira 13 bulan atau 395 hari.
- Perkhidmatan ini menggunakan dan mengurus pembaharuan sijil.
- Ia menawarkan sokongan untuk berbilang domain.
- Ia menyokong algoritma RSA dan ECDSA.
Mari kita bincangkan algoritma yang disokong sekarang:
Algoritma
Seperti yang telah disebutkan, RSA (Rivest Shamir Adelman) dan ECDSA (Elliptical Curve Digital System Algorithm) ialah dua algoritma penyulitan yang digunakan oleh ACM untuk tujuan komunikasi. Algoritma ini mempunyai saiz yang berbeza-beza mengikut kekuatan penyulitan.
Perbandingan antara kedua-duanya boleh dilihat dalam jadual di bawah:
| Kekuatan | Saiz ECDSA | Saiz RSA |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
Mari kita pergi ke pengecualian Pengurus Sijil sekarang.
Apakah Pengurus Sijil Pengecualian?
Perkhidmatan ini mempunyai beberapa pengecualian bersama dengan faedah yang ditawarkan. Senarai pengecualian ini boleh dilihat di bawah:
- Perkhidmatan ini hanya menawarkan sijil SSL/TLS.
- Perkhidmatan ini tidak boleh digunakan untuk penyulitan e-mel.
- Ini tidak membenarkan pengguna mendapatkan sijil yang dimiliki oleh domain Amazon.
- Ini boleh digunakan terus dengan perkhidmatan Elastic Compute Cloud.
- Perkhidmatan ini tidak membenarkan anda memuat turun kunci peribadi.
Ini semua tentang Pengurus Sijil AWS dan ciri-ciri serta pengecualian yang ada padanya.
Kesimpulan
Pengurus Sijil AWS ialah perkhidmatan awan yang menyediakan dan mengurus sijil SSL/TLS sahaja untuk keselamatan web dan aplikasi. Sijil ini boleh menjadi peribadi atau awam. Perkhidmatan ini menyokong algoritma RSA dan ECDSA untuk penyulitan. Artikel itu menerangkan dengan ringkas perkhidmatan dan cara ia berfungsi bersama ciri dan pengecualiannya.