AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)
Taarifa Msingi
Meneja wa Cheti wa AWS (ACM) hutoa huduma iliyolenga kufanikisha utoaji, usimamizi, na kupelekwa kwa vyeti vya SSL/TLS kwa huduma za AWS na rasilimali za ndani. Hitaji la michakato ya kawaida, kama kununua, kupakia, na kufanya upya vyeti, linatolewa na ACM. Hii inaruhusu watumiaji kuomba na kutekeleza vyeti kwa ufanisi kwenye rasilimali mbalimbali za AWS ikiwa ni pamoja na Mizigo ya Mzigo wa Elastiki, Usambazaji wa Amazon CloudFront, na APIs kwenye Lango la API.
Kipengele muhimu cha ACM ni upya wa moja kwa moja wa vyeti, kupunguza sana mzigo wa usimamizi. Zaidi ya hayo, ACM inasaidia uundaji na usimamizi wa kati wa vyeti vya binafsi kwa matumizi ya ndani. Ingawa vyeti vya SSL/TLS kwa huduma zilizounganishwa za AWS kama Usambazaji wa Mzigo wa Elastiki, Amazon CloudFront, na Lango la API ya Amazon hutolewa bila malipo kupitia ACM, watumiaji wanawajibika kwa gharama zinazohusiana na rasilimali za AWS zilizotumiwa na maombi yao na ada ya kila mwezi kwa kila Mamlaka ya Cheti (CA) binafsi na vyeti vya binafsi vilivyotumiwa nje ya huduma zilizounganishwa za ACM.
Mamlaka ya Cheti Binafsi ya AWS inatolewa kama huduma iliyosimamiwa ya CA binafsi, ikiboresha uwezo wa ACM kwa kuongeza usimamizi wa vyeti kuingiza vyeti vya binafsi. Vyeti hivi vya binafsi ni muhimu katika kuthibitisha rasilimali ndani ya shirika.
Urambazaji
ACM
PCM
PCM ni huduma ya AWS inayowezesha usimamizi wa vyeti vya usalama kwa urahisi. PCM inaruhusu uundaji, usimamizi, na uwekaji wa vyeti vya umma kwa matumizi kwenye huduma zingine za AWS. Vyeti vinavyotolewa na PCM vinaweza kutumika kwa kusimbua mawasiliano kati ya huduma tofauti za AWS au kwa kusimbua mawasiliano kati ya huduma za AWS na wateja wao.
Privesc
KUFANYA
Post Exploitation
KUFANYA
Last updated