Ryan Hurst y Babi Seal han anunciado la versión preliminar pública de Certificate Manager (Administrador de Certificados) de Google Cloud Platform (GCP) y su integración con el equilibrio de carga HTTPS externo.
Los gerentes de Producto y Seguridad, y Producto y Equilibrio de Carga de GCP, respectivamente, han explicado que Certificate Manager permite usar el balanceo de carga HTTPS externo con tantos certificados o dominios como necesite el cliente.
“Puede traer sus propios certificados y claves TLS (Seguridad de la capa de transporte) si tiene una solución de administración del ciclo de vida del certificado existente que le gustaría usar con Google Cloud”.
Además, con el Administrador de Certificados se puede disfrutar de la comodidad de las ofertas de TLS de GCP, totalmente administrado, para extender la seguridad y el rendimiento de la red de Google a los clientes.
Certificate Manager brinda soporte para múltiples certificados por cliente pero, cuando se combina con la solución de balanceo de carga anycast global con escalado automático y conmutación por error automatizados, se tiene una plataforma poderosa para crear ofertas sólidas de SaaS (Software como Servicio) y PaaS (Plataforma como Servicio).
“Esto permite la compatibilidad con dominios personalizados para sus clientes con la latencia más baja y el nivel más alto de disponibilidad”.
Alon Kochba, jefe de Rendimiento web del servicio de creación de sitios web Wix, también ha explicado la forma en que las nuevas funciones aligeran sus cargas de trabajo.
Y es que, como producto SaaS, necesitan terminar SSL para millones de dominios y certificados personalizados.
“El administrador de certificados de GCP y el equilibrio de carga HTTPS externo nos permiten hacer esto en el borde, cerca de los clientes, sin tener que depender de nuestra propia solución personalizada para terminar SSL”.
Mayor seguridad para clientes
Se ha informado que los clientes que cambian a HTTPS externo Load Balancing ahora pueden proteger a sus usuarios de SaaS de los ataques de denegación de servicio, los 10 principales riesgos de OWASP y otros ataques web comunes mediante la adopción de Cloud Armor.
“Esta versión ahora también le permite aprovisionar sus certificados administrados por Google con autorizaciones basadas en DNS y tenerlos listos para usar antes de que su entorno de producción de equilibrio de carga esté completamente configurado”.
Esto, según lo afirmado los ejecutivos de GCP, ayudará a agilizar el proceso de migración a Google Cloud, por ejemplo.
Otra característica nueva que se ha habilitado con este producto es la capacidad de monitorear el vencimiento del certificado con Google Cloud Logging, creando un registro de la caducidad del certificado.
“La mejor parte es que no hay cargo adicional por usar el Administrador de Certificados para los primeros 100 certificados”.
GCP cobrará según una estructura de precios por certificado y por mes para usar más de 100 certificados con las herramientas de administración, lo que permite escalar hasta tantos certificados como necesite el cliente y de la forma más rentable posible.
“Esperamos que estas nuevas funciones, combinadas con la capacidad de programación que ofrece Certificate Manager, le permitan simplificar la forma en que implementa HTTPS y ofrecer un servicio más escalable y seguro a sus clientes”, subrayaron.
