【产品技术】私有证书管理服务的简单介绍
私有证书管理服务在遵循行业合规标准的同时,提供为企业专用的CA,并可以在云证书管理平台中管理您的证书。PCA为企业的身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务提供全面的支撑。
集中的管理控制台以及证书撤销列表(Certificate Revocation List,CRL)可以提醒用户及时关注当前证书状态,及时颁发、管理内网专用证书,避免证书过期。
同时具备API自动化集成,云服务推送等功能,为企业租户提供了巨大的灵活性。
优势
· 私有CA托管能力
用户无需构建和维护复杂的CA基础设施,在华为云上按需付费即可轻松获得CA管理和证书管理服务能力。
· 完整CA层次结构
支持创建灵活的CA层次结构,包括根CA和从属CA,同时支持外部CA,满足更多应用部署。
· 生命周期管理
提供证书、密钥统一管理,具备百万级以上的证书服务管理能力,支持证书撤销列表及时提醒租户证书状态,避免证书过期。
· 多种密钥算法
支持RSA2048、RSA4096、EC256、EC384等多种密钥算法,支持证书格式x.509v3,符合PKI/CA国际标准。
· API灵活集成
提供丰富的API接口,可以帮助用户在开发环境高效集成,快速进行产品部署,为企业租户提供了巨大的灵活性。
· 密钥存储安全可靠
通过密钥管理服务(KMS)和硬件安全模块(HSM)提供安全保护,可以安全可靠保存密钥。
服务间的关联关系
| CCM与其他服务的关系 | |
对象存储服务 (Object Storage Service,简称OBS) |
OBS是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。吊销证书的CRL会存储在用户的OBS桶里,供客户查询。 |
数据加密服务 (Data Encryption Workshop,DEW) |
DEW是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等服务,安全可靠的为您解决了数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM)保护,并与多个华为云服务云服务集成。用户也可以借此服务开发自己的加密应用。 |
云审计服务 (Cloud Trace Service,CTS) |
记录云证书管理平台的相关的操作事件,方便用户日后的查询、审计和回溯。 |
统一身份认证服务 (Identity and Access Management,简称IAM) |
IAM为云证书管理服务提供了权限管理的功能。 需要拥有PCA Administrator权限的用户才能使用CCM。 如需开通该权限,需由拥有Security Administrator权限的用户开通。 |
功能
· 华为云托管的证书颁发机构
私有证书管理服务提供证书颁发机构(Certificate Authority,CA),支持多种密钥算法,其中包括:RSA2048、RSA4096、EC256、EC384等。支持x.509 v3的证书格式,支持CA多级扩展和多级认证,采用的对称算法和非对称算法都是国际上通用的算法,符合PKI/CA国际标准。
· 证书生命周期管理
私有证书管理服务提供对私有证书的申请、下载、吊销,具备千万级以上的证书服务管理能力。
· 密钥生命周期管理
私有证书管理服务使用华为云的密钥管理服务(Key Management Service,KMS)、硬件安全模块HSM(Hardware Security Module)来保护CA密钥的安全,支持软件和硬件产生密钥对,完成密钥的产生、更新、删除、恢复等功能。
· 证书撤销列表(Certificate Revocation List,CRL)管理
私有证书管理服务能定期自动向用户的华为云OBS桶发布和更新证书撤销列表,供用户或应用下载。应用程序、服务以及设备可以定期使用CRL评估证书状态。
· API自动化集成
私有证书管理服务提供API,可以帮助用户在开发环境高效集成,快速进行产品部署。
- 点赞
- 收藏
- 关注作者
评论(0)