AWS Certificate Manager

Fernanda F. Peronaglio Prof. Dr. Adriano M. Cansian

Segurança de Computadores e Redes - WorkshopI

Conteúdo

•  Visão Geral •  Entendendo o cenário •  Vantagens AWS •  Utilizando a ferramenta

AWS Certificate Manager

“O AWS Certificate Manager é um serviço que permite provisionar, gerenciar e implantar facilmente certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) para uso com os serviços da AWS.”

Conteúdo

•  Visão Geral •  Entendendo o cenário •  Vantagens AWS •  Utilizando a ferramenta

SSL/TLS

SSL/TLS

SSL

•  Criado pela Netscape em 1995 •  Posicionamento na pilha de protocolos:

Aplicação(HTTP)Segurança(SSL)Transporte(TCP)

Rede(IP)Enlacededados(PPP)

Física(modem,ADSL,TVacabo)

SSL

SSL

•  Situação após estabelecimento de conexão: – Bob sabe quem é Alice? – Alice sabe quem é Bob?

SSL

•  Situação após estabelecimento de conexão: – Bob sabe quem é Alice? NÃO – Alice sabe quem é Bob? SIM

Então?

SSLxTLS

•  TLS é uma especificação do SSL

•  Mudanças do TLS o tornaram incapaz de interoperar com SSL

CERTIFICADO DIGITAL

Certificado Digital

Como utilizar?

•  1 – Auto-Assinado •  2 – Contratação de uma empresa

Quem contratar?

Por quanto?

R$1.701,00 R$3.456,00 $149

$299

$175

$149 $299

Exemplo de Procedimento (Comodo Brasil)

AWS CERTIFICATE MANAGER Por que utilizar AWS?

Conteúdo

•  Visão Geral •  Entendendo o cenário •  Vantagens AWS •  Utilizando a ferramenta

Serviços

“O AWS Certificate Manager remove processos manuais demorados como compra, upload e renovação de certificados SSL/TLS. Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo nos recursos da AWS, como distribuições do Elastic Load Balancer ou do Amazon CloudFront, e deixar que o AWS Certificate Manager cuide das renovações de certificados.”

Serviços

“Os certificados SSL/TLS provisionados através do AWS Certificate Manager são gratuitos.”

Vantagens

•  Fácil e rápido •  Gratuito •  Renovação Gerenciada •  Gerenciamento de chave •  Gerenciamento central

Exemplo de Procedimento (Comodo Brasil)

Vantagens

•  Fácil e rápido •  Gratuito •  Renovação Gerenciada •  Gerenciamento de chave •  Gerenciamento central

Por quanto?

R$1.701,00 R$3.456,00 $149

$299

$175

$149 $299

Vantagens

•  Fácil e rápido •  Gratuito •  Renovação Gerenciada •  Gerenciamento de chave •  Gerenciamento central

Vantagens

•  Fácil e rápido •  Gratuito •  Renovação Gerenciada •  Gerenciamento de chave •  Gerenciamento central

Vantagens

•  Fácil e rápido •  Gratuito •  Renovação Gerenciada •  Gerenciamento de chave •  Gerenciamento central

Disponibilidade

Limites

AWS CERTIFICATE MANAGER Prática - Gerando o certificado

Conteúdo

•  Visão Geral •  Entendendo o cenário •  Vantagens AWS •  Utilizando a ferramenta

Ferramentas Utilizadas

•  Cloud Front

•  S3

•  Registro .br

Cloud Front

Amazon S3

Controle Cloud Front

Escolha de domínio

Validação

Validação completa

Configurações do Cloud Front

Configurações do Cloud Front

SSL ativado

AWS CERTIFICATE MANAGER Curiosidades

Convocações TST 2012

AWS Webinar 2016

Dúvidas?