AWS 인증서 관리자란 무엇입니까?

이 문서에서는 Amazon Certificate Manager, 해당 특성 및 이 서비스의 예외 사항에 대해 설명합니다.

AWS 인증서 관리자란 무엇입니까?

AWS Certificate Manager는 인증서를 제공하고 관리하는 보안 서비스입니다. 그것은 “ SSL '(보안 소켓 계층) 또는 ' TSL ”(전송 보안 계층) 인증서 및 키를 사용하여 애플리케이션과 웹 서버를 보호합니다. 제공되는 인증서의 생성, 할당, 관리를 원스톱 솔루션으로 제공합니다. 이를 통해 사용자는 타사 인증서를 활용할 수 있습니다.

API Gateway(통합 서비스) 및 CloudWatch(인증서 모니터링)와 같은 다른 서비스의 인증을 위해 사용자에 따라 구성된 개인 및 공용 인증서를 모두 제공하고 관리하는 방식으로 작동합니다. 작동 아키텍처는 다음과 같습니다.

이상 인증서 관리자에 대한 간략한 소개였습니다. 몇 가지 특성을 이해해 보겠습니다.

인증서 관리자의 특징은 무엇입니까?

인증서 관리자에는 보안 모범 사례에 대한 다양한 기능과 특성이 있습니다. 몇 가지 핵심 특성을 살펴보겠습니다.

• 애플리케이션과 웹 브라우저는 이 서비스를 신뢰합니다.
• 신뢰성에 따라 인증서가 취소될 수 있습니다.
• 발급된 인증서의 유효기간은 약 13개월, 즉 395일입니다.
• 이 서비스는 인증서 갱신을 배포하고 관리합니다.
• 여러 도메인에 대한 지원을 제공합니다.
• RSA 및 ECDSA 알고리즘을 지원합니다.

이제 지원되는 알고리즘에 대해 논의해 보겠습니다.

알고리즘

이미 언급했듯이 RSA(Rivest Shamir Adelman)와 ECDSA(Elliptical Curve Digital System Algorithm)는 ACM에서 통신 목적으로 사용하는 두 가지 암호화 알고리즘입니다. 이러한 알고리즘은 암호화 강도에 따라 크기가 다양합니다.

이 둘의 비교는 아래 표에서 확인할 수 있습니다.

이제 인증서 관리자의 예외 사항을 살펴보겠습니다.

예외 인증서 관리자란 무엇입니까?

이 서비스에는 제공되는 혜택과 함께 몇 가지 예외가 있습니다. 이러한 예외 목록은 아래에서 볼 수 있습니다.

• 이 서비스는 SSL/TLS 인증서만 제공합니다.
• 이 서비스는 이메일 암호화에 사용할 수 없습니다.
• 이는 사용자가 Amazon 도메인이 소유한 인증서를 얻는 것을 허용하지 않습니다.
• Elastic Compute Cloud 서비스와 함께 직접 사용할 수 있습니다.
• 이 서비스에서는 개인 키를 다운로드할 수 없습니다.

이상은 AWS Certificate Manager와 그 특성 및 예외에 관한 것입니다.

결론

AWS Certificate Manager는 웹 및 애플리케이션 보안을 위해 SSL/TLS 인증서만을 제공하고 관리하는 클라우드 서비스입니다. 이러한 인증서는 개인용이거나 공용일 수 있습니다. 이 서비스는 암호화를 위해 RSA 및 ECDSA 알고리즘을 지원합니다. 기사에서는 서비스와 서비스 작동 방식, 특징 및 예외 사항을 간결하게 설명했습니다.