ستناقش هذه المقالة Amazon Certified Manager وخصائصه واستثناءات هذه الخدمة.
ما هو مدير شهادات AWS؟
AWS Certified Manager عبارة عن خدمة أمان لتوفير الشهادات وإدارتها. أنه يوفر ' طبقة المقابس الآمنة '(طبقة المقابس الآمنة) أو' TSL شهادات ومفاتيح (طبقة أمان النقل) لحماية التطبيقات وخوادم الويب. إنه حل شامل لإنشاء الشهادات المقدمة وتخصيصها وإدارتها. يسمح للمستخدمين باستخدام شهادات الطرف الثالث:
إنه يعمل من خلال توفير وإدارة كل من الشهادات الخاصة والعامة التي تم تكوينها وفقًا للمستخدمين لمصادقة الخدمات الأخرى مثل API Gateway (الخدمات المتكاملة) وCloudWatch (مراقبة الشهادات). ويرد أدناه هيكل عملها:
كانت هذه مقدمة مختصرة عن مدير الشهادات. دعونا نفهم بعض خصائصه:
ما هي خصائص مدير الشهادة؟
يمتلك مدير الشهادات مجموعة من الوظائف والخصائص لأفضل الممارسات الأمنية. دعونا نلقي نظرة على بعض خصائصه الأساسية:
- تثق متصفحات التطبيقات والويب في هذه الخدمة.
- يمكن إلغاء الشهادات على أساس الجدارة بالثقة.
- الشهادة الصادرة صالحة لمدة 13 شهرًا تقريبًا أو 395 يومًا.
- تقوم هذه الخدمة بنشر وإدارة تجديد الشهادات.
- ويقدم الدعم لمجالات متعددة.
- وهو يدعم خوارزميات RSA وECDSA.
دعونا نناقش الخوارزميات المدعومة الآن:
الخوارزميات
كما ذكرنا سابقًا، فإن RSA (Rivest Shamir Adelman) وECDSA (خوارزمية النظام الرقمي للمنحنى البيضاوي) هما خوارزميتان للتشفير تستخدمهما ACM لأغراض الاتصال. تختلف أحجام هذه الخوارزميات وفقًا لقوة التشفير.
ويمكن رؤية المقارنة بين هذين في الجدول أدناه:
| قوة | حجم ECDSA | حجم آر إس إيه |
|---|---|---|
| 128 | 256 | 3072 |
| 192 | 384 | 7680 |
| 256 | 512 | 15360 |
دعنا نتوجه إلى استثناءات مدير الشهادات الآن.
ما هي استثناءات مدير الشهادات؟
تحتوي هذه الخدمة على بعض الاستثناءات إلى جانب المزايا المقدمة. يمكن الاطلاع على قائمة بهذه الاستثناءات أدناه:
- تقدم هذه الخدمة شهادات SSL/TLS فقط.
- لا يمكن استخدام هذه الخدمة لتشفير رسائل البريد الإلكتروني.
- وهذا لا يسمح للمستخدمين بالحصول على الشهادات المملوكة لنطاقات أمازون.
- ويمكن استخدامها مباشرة مع خدمة Elastic Compute Cloud.
- لا تسمح لك الخدمة بتنزيل المفتاح الخاص.
كان هذا كله يتعلق بـ AWS Certified Manager والخصائص والاستثناءات التي يتمتع بها.
خاتمة
AWS Certified Manager عبارة عن خدمة سحابية توفر وتدير شهادات SSL/TLS فقط لأمان الويب والتطبيقات. يمكن أن تكون هذه الشهادات خاصة أو عامة. تدعم هذه الخدمة خوارزميات RSA وECDSA للتشفير. شرحت المقالة بإيجاز الخدمة وكيفية عملها بالإضافة إلى خصائصها واستثناءاتها.