在用戶的網站存取憑證應用上,Google Cloud推出憑證管理工具Certificate Manager,以及整合外部HTTPS負載平衡器的功能,讓用戶在外部HTTPS負載平衡的設置上,搭配更多的憑證和網域。基於這樣的功能,用戶能夠直接使用Google Cloud的TLS全代管型服務,或是在自有的憑證生命周期管理解決方案,使用現有的TLS憑證和金鑰。
有了Certificate Manager,用戶能以簡單的方式來管理和使用TLS憑證,自動發行和續訂由Google管理的憑證,而用戶能夠上傳來自第三方CA所生成的憑證。Google表示,Certificate Manager靈活的對應機制,使得用戶可以在Google雲端環境大規模精細地控制憑證和主機名稱的分配。
藉由使用Certificate Manager,用戶能對每個負載平衡器部署多達一百萬個憑證,Google Cloud表示,Certificate Manager搭配具有自動擴展和故障轉移的全球任播(Anycast)負載平衡解決方案之後,用戶便可建構低延遲且高可用性的SaaS和PaaS產品。
有哪些情境適合採用Certificate Manager?Google Cloud表示,每臺負載平衡器管理的憑證超過15個,或是想要自動獲取和續訂由Google管理的憑證,也可提前配置憑證,避免從其他供應商搬遷到Google雲端所造成的停機等。
想改用外部HTTPS負載平衡的用戶,現在能夠搭配Certificate Manager,也可以採用網路安全服務Cloud Armor保護SaaS服務,而免受DoS或是其他常見的網頁攻擊。外部HTTPS負載平衡是以代理伺服器為基礎的第7層負載平衡器,讓用戶可以在單個外部IP地址後,執行和擴展服務,外部HTTPS負載平衡可以將HTTPS流量分配到Compute Engine、GKE和Cloud Storage等各種Google雲端服務,也能透過網際網路或是混合方式連接外部後端。
另外,新的Certificate Manager也讓用戶能夠使用DNS授權,配置由Google管理的用戶憑證,並且在負載平衡產品環境完全設定完成之前就能夠開始使用,也就是說,Certificate Manager會將憑證安全地儲存和部署在用戶所選擇的代理,讓用戶提前配置憑證,確保搬遷期間零停機。這個基於DNS的網域身分授權功能,還提供用戶Wildcard憑證支援。
Google也預告,Certificate Manager將讓用戶透過Cloud Logging的搭配,來監控憑證是否過期,這樣的日誌訊息會於每個小時發送一次,其中會包含即將到期,或是已經到期的憑證樣本。
在Certificate Manager的服務計價方式上,目前使用的憑證數量,頭1百個不收取額外費用,若超過1百個,將會按每憑證每月定價收費。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24