Google führt einen Certificate Authority Service für Kunden seiner Cloud-Plattform ein. AWS hat bereits ein Äquivalent, die Azure-Cloud von Microsoft jedoch nicht.
Zertifizierungsstellen (Certificate Authorities, CAs) werden zur Ausstellung privater Zertifikate verwendet. Diese werden außerhalb des privaten Netzwerks nicht als vertrauenswürdig eingestuft, sondern innerhalb des Netzwerks zum Sichern von Verbindungen und zur Authentifizierung von Computern, Benutzern und Diensten.
Google behauptet, dass die moderne Anwendungsentwicklung, die auf Containern und Microservices sowie IoT-Bereitstellungen basiert, die lokalen Zertifizierungsstellen belastet. "Diese neuen Anwendungsfälle erfordern kurzlebige Zertifikate, die häufig erneuert werden, was wiederum eine hohe Verfügbarkeit und Skalierbarkeit von der Zertifizierungsstelle erfordert." Google sagte. „Bestehende private CA-Lösungen sind unzureichend. Beispielsweise muss ein Unternehmen möglicherweise 10 Millionen Zertifikate in einem Jahr ausstellen, gegenüber 10 Tausend beim Umgang mit IoT-Geräten. “
Produktmanager Anoosh Saboori erklärte weiter, dass lokale Zertifizierungsstellen „keine modernen APIs unterstützen“ und „nicht mit den integrierten Zertifizierungsstellen von Cloud-Anbietern kompatibel sind“. Saboori bemerkte auch, dass Startups, die in der Cloud geboren wurden, möglicherweise gerade erst den Wert einer privaten Zertifizierungsstelle entdecken.
Die Google Cloud Platform (GCP) zeigt daher eine Vorschau eines neuen CA-Dienstes an, der sich derzeit in der privaten Beta befindet. Die privaten Schlüssel werden in GCPs gespeichert Cloud-Schlüsselverwaltung Bedienung. Preisinformationen werden noch nicht bekannt gegeben. Der neue Service verfügt über eine REST-API, die es dem Unternehmen verspricht, Kunden zu ermöglichen, „Zertifikate zu erwerben und zu verwalten, ohne ein PKI-Experte zu sein“.
AWS verfügt bereits über AWS Certificate Manager Private Zertifizierungsstelle, eine Erweiterung eines zentralen AWS Certificate Manager-Dienstes, der zum Sichern von AWS-Diensten verwendet wird. Eine private AWS-Zertifizierungsstelle kostet 400.00 US-Dollar pro Monat und je nach Volumen zwischen 0.75 und 0.001 US-Dollar pro ausgestelltem Zertifikat. AWS hat gerade eine Erweiterung seines Dienstes angekündigt, nämlich die Unterstützung von PrivateLink-Endpunkten, mit denen Sie den Netzwerkverkehr vollständig innerhalb des AWS-Netzwerks halten können.
Google seinerseits hat sich das kürzlich ausgedacht Private Service-VerbindungDerzeit in Alpha, wodurch der Datenverkehr im Google-eigenen Netzwerk auf ähnliche Weise erhalten bleibt. Wenn der neue CA-Dienst also mit Private Service Connect zusammenarbeitet, kann er möglicherweise mit dieser Funktion übereinstimmen.
Die seltsame Wolke hier draußen ist Microsoft Azure. In Windows Server ist ein CA-Dienst integriert, der in einer Azure-VM bereitgestellt werden kann, jedoch kein verwalteter Dienst von Kunden angefordert. In seiner Anleitung zum Finden Entspricht den Azure-Diensten in AWSMicrosoft verweist Kunden auf die App Service Certificate-Funktion, die bei weitem nicht dasselbe ist und sich auf den automatisierten Kauf von Zertifikaten von GoDaddy bezieht.
GCP bleibt in Bezug auf Marktanteile weit hinter Azure zurück - cDie lauten Infrastrukturstatistiken für das zweite Quartal wurden Ende letzter Woche veröffentlicht - aber in diesem kleinen Bereich hat Microsoft jetzt Nachholbedarf. ®
