Skip to main content

Featured

O que são Aplicações Gerenciadas no Azure e como funcionam

As Aplicações Gerenciadas do Azure são uma forma de empacotar, implantar e gerenciar soluções completas na nuvem, oferecendo ao consumidor uma experiência de uso simplificada enquanto o provedor mantém controle e governança da infraestrutura. Essa abordagem é ideal para ISVs, integradores de sistemas e equipes centrais de TI corporativa que desejam distribuir soluções em escala com segurança e padronização. Conceito central Uma aplicação gerenciada é baseada em um modelo ARM (Azure Resource Manager) , mas com uma diferença essencial: ela permite que o proprietário da aplicação (provedor) controle aspectos da solução, mesmo após sua implantação no ambiente do cliente (consumidor) . Enquanto o consumidor pode utilizar os recursos provisionados (como VMs, redes, bancos de dados), ele não tem permissão para modificar a infraestrutura subjacente , a menos que o provedor permita explicitamente. Arquitetura: Provedor x Consumidor Provedor da aplicação : Cria, publica e mantém a aplicação...
Post a Comment
Read more

AWS permite exportar certificados SSL/TLS públicos para uso fora da nuvem




A Amazon Web Services (AWS) anunciou uma atualização importante no AWS Certificate Manager (ACM): agora é possível emitir certificados SSL/TLS públicos exportáveis, que podem ser utilizados fora do ambiente AWS, como em servidores on-premises, containers ou outras nuvens.

O que muda com essa novidade

Até então, os certificados públicos gerenciados pelo ACM só podiam ser usados dentro dos serviços da AWS, como o Elastic Load Balancer (ELB), Amazon CloudFront ou API Gateway. A impossibilidade de exportar a chave privada limitava o uso a esses serviços integrados.

Com a nova funcionalidade, os usuários podem solicitar certificados públicos com a opção de exportação habilitada, permitindo:

  • Download do certificado e da chave privada, protegidos por senha;

  • Implantação em servidores externos à AWS;

  • Utilização em ambientes híbridos ou multi-cloud;

  • Maior controle e flexibilidade na gestão de certificados.

Como solicitar um certificado exportável

Durante a emissão de um novo certificado público no ACM, basta selecionar a opção “certificado exportável”. Após a validação (via DNS ou e-mail), o certificado ficará disponível para exportação. O download é feito por meio do ACM Private Certificate Authority (ACM PCA) e exige a definição de uma senha de proteção para a chave privada.

Casos de uso práticos

  • Aplicações que rodam em containers Docker em servidores locais;

  • Integração com proxies reversos como NGINX ou Apache fora da AWS;

  • Ambientes multi-cloud onde o mesmo certificado precisa ser usado em diferentes provedores;

  • Sistemas legados que ainda não foram migrados para a nuvem, mas precisam de certificados válidos e confiáveis.

Segurança e controle

Embora a exportação da chave privada possa representar um risco maior, a AWS reforça que o processo é seguro, exigindo autenticação e protegendo a chave com uma senha. A responsabilidade sobre a gestão segura do certificado exportado passa a ser do cliente, o que deve ser considerado em ambientes com alto rigor de segurança.

Para mais informações, acesse:
AWS Certificate Manager introduces exportable public SSL/TLS certificates to use anywhere | AWS News Blog


Comments

Post a Comment

Popular Posts