aws certificate manager - acme cybersecurity …adriano/aulas/ppgcc...aws certificate manager “o...
TRANSCRIPT
AWS Certificate Manager
Fernanda F. Peronaglio Prof. Dr. Adriano M. Cansian
Segurança de Computadores e Redes - WorkshopI
Conteúdo
• Visão Geral • Entendendo o cenário • Vantagens AWS • Utilizando a ferramenta
AWS Certificate Manager
“O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) para uso com os serviços da AWS.”
Conteúdo
• Visão Geral • Entendendo o cenário • Vantagens AWS • Utilizando a ferramenta
SSL/TLS
SSL/TLS
SSL
• Criado pela Netscape em 1995 • Posicionamento na pilha de protocolos:
Aplicação(HTTP)Segurança(SSL)Transporte(TCP)
Rede(IP)Enlacededados(PPP)
Física(modem,ADSL,TVacabo)
SSL
SSL
• Situação após estabelecimento de conexão: – Bob sabe quem é Alice? – Alice sabe quem é Bob?
SSL
• Situação após estabelecimento de conexão: – Bob sabe quem é Alice? NÃO – Alice sabe quem é Bob? SIM
Então?
SSLxTLS
• TLS é uma especificação do SSL
• Mudanças do TLS o tornaram incapaz de interoperar com SSL
CERTIFICADO DIGITAL
Certificado Digital
Como utilizar?
• 1 – Auto-Assinado • 2 – Contratação de uma empresa
Quem contratar?
Por quanto?
R$1.701,00 R$3.456,00 $149
$299
$175
$149 $299
Exemplo de Procedimento (Comodo Brasil)
AWS CERTIFICATE MANAGER Por que utilizar AWS?
Conteúdo
• Visão Geral • Entendendo o cenário • Vantagens AWS • Utilizando a ferramenta
Serviços
“O AWS Certificate Manager remove processos manuais demorados como compra, upload e renovação de certificados SSL/TLS. Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo nos recursos da AWS, como distribuições do Elastic Load Balancer ou do Amazon CloudFront, e deixar que o AWS Certificate Manager cuide das renovações de certificados.”
Serviços
“Os certificados SSL/TLS provisionados através do AWS Certificate Manager são gratuitos.”
Vantagens
• Fácil e rápido • Gratuito • Renovação Gerenciada • Gerenciamento de chave • Gerenciamento central
Exemplo de Procedimento (Comodo Brasil)
Vantagens
• Fácil e rápido • Gratuito • Renovação Gerenciada • Gerenciamento de chave • Gerenciamento central
Por quanto?
R$1.701,00 R$3.456,00 $149
$299
$175
$149 $299
Vantagens
• Fácil e rápido • Gratuito • Renovação Gerenciada • Gerenciamento de chave • Gerenciamento central
Vantagens
• Fácil e rápido • Gratuito • Renovação Gerenciada • Gerenciamento de chave • Gerenciamento central
Vantagens
• Fácil e rápido • Gratuito • Renovação Gerenciada • Gerenciamento de chave • Gerenciamento central
Disponibilidade
Limites
AWS CERTIFICATE MANAGER Prática - Gerando o certificado
Conteúdo
• Visão Geral • Entendendo o cenário • Vantagens AWS • Utilizando a ferramenta
Ferramentas Utilizadas
• Cloud Front
• S3
• Registro .br
Cloud Front
Amazon S3
Controle Cloud Front
Escolha de domínio
Validação
Validação completa
Configurações do Cloud Front
Configurações do Cloud Front
SSL ativado
AWS CERTIFICATE MANAGER Curiosidades
Convocações TST 2012
AWS Webinar 2016
Dúvidas?