왜 Alibaba Cloud Certificate Management Service인가?
디지털 인증서는 통신을 암호화하고, 신원을 확인하고, 데이터 무결성을 보호하고, 통신 당사자 간의 신뢰 관계를 구축하는 안전하고 신뢰할 수 있는 방법을 제공합니다. 디지털 인증서는 민감한 정보를 보호하고 보안 요구 사항을 충족하는 데 사용되는 중요한 도구입니다. Alibaba Cloud Certificate Management Service는 클라우드 및 디지털 인증서 애플리케이션에서 SSL 인증서 라이프사이클 관리를 통합하는 편리하고 안전하며 신뢰할 수 있는 인증서 관리 솔루션을 제공합니다.
-
CA에서 직접 구매 CA/B
인증서 애플리케이션은 DigiCert 및 GlobalSign과 같은 글로벌 주요 CA에 승인을 위해 제출됩니다. 이렇게 하면 보안, 신뢰 수준, 신뢰성이 높은 인증서가 발급됩니다.
-
자동화된 관리
Certificate Management Service는 자동화된 인증서 관리 기능을 제공합니다. 이 기능은 만료가 임박한 인증서를 자동으로 감지하여 갱신하고, 인증서의 상태를 실시간으로 모니터링하며, 알림을 지원합니다.
-
클라우드 서비스로의 빠른 배포
Certificate Management Service 콘솔에 로그인하여 몇 번의 클릭으로 WAF, ALB, NLB와 같은 클라우드 서비스에 인증서를 배포할 수 있습니다. Certificate Management Service는 더 많은 클라우드 서비스에 대한 지원을 개발 중입니다.
-
7일 환불 보장
구매 주문 후 다음 조건에 해당하는 경우 7일 환불 보장을 받을 수 있습니다. 인증서 신청서를 제출하지 않거나, HTTPS 가속 게이트웨이 기능을 사용하여 GRCQ(게이트웨이 리소스 계산 수량) 할당량을 소비하지 않거나, 비공개 인증서에 대해 활성화된 루트 CA 또는 중간 CA를 재설정합니다.
-
다양한 API 작업
인증서 구매, 신청, 발급, 다운로드 및 업로드를 포함한 전체 라이프사이클 인증서 관리를 위해 API 작업을 호출할 수 있습니다. API 작업은 자동화된 인증서 관리를 구현하고 효율성과 유연성을 개선하는 데 도움이 됩니다.
-
툴
Certificate Management Service는 SSL 인증서 형식 변환 및 인증서 상태 감지를 포함한 무료 기능을 제공합니다. 여러 시스템과 장치에서 동일한 인증서를 사용하고, 인증서의 상태를 가장 빨리 파악하여 필요한 조치를 취할 수 있습니다.
시나리오
웹사이트, 앱, 미니 프로그램을 위한 HTTPS 암호화
HTTP 웹사이트는 데이터 도용에 취약합니다. 브라우저의 보안 인증 요구 사항을 충족하지 않는 HTTP 웹사이트는 웹사이트 접속 시 안전하지 않은 것으로 표시됩니다. 따라서 사용자는 웹사이트에 접속할 수 없으며 관련 앱이나 미니 프로그램을 게시할 수 없습니다. 이는 비즈니스 개발에 영향을 미칩니다. 웹 페이지가 디지털 인증서로 보호되는 경우 브라우저에 녹색 주소 표시줄이 표시되고 주소 표시줄에 자물쇠 아이콘과 https 접두어 가 표시됩니다. 
ID 인증
SSL은 결제 카드 업계 데이터 보안 표준(PCI DSS) 요구 사항을 충족하는 데 매우 중요합니다. 사용자가 웹사이트에 접속할 때 사용자는 인증서 소유자의 신원 정보를 확인하여 웹사이트의 진위 여부를 확인합니다. 인증서를 사용하여 웹사이트를 보호하고 사이버 괴롭힘 공격, 피싱 웹사이트 및 중간자 공격을 차단할 수 있습니다. 또한 웹사이트의 검색 엔진 순위를 높일 수 있습니다. 변조 방지 및 누출 방지
데이터 전송 중에는 전송된 데이터의 기밀성을 보장하기 위해 암호화된 연결이 설정됩니다. 이는 또한 계정 보안을 보호하고 데이터가 변조되거나 유출되는 것을 방지합니다. 검색 엔진 순위 향상
인증서를 사용하여 웹사이트의 신뢰 수준을 높이고, 사용자 경험을 개선하고, 페이지 로딩을 가속화하고, 모바일 디바이스 경험을 최적화할 수 있습니다. 이렇게 하면 웹사이트의 검색 엔진 순위를 높이는 데 도움이 됩니다.
SSL 인증서 선택 가이드 > SSL 인증서 구매 >
SSL 인증서
|
인증서 유형
|
인증 방법
|
해당 웹사이트
|
발급 시기
|
지원되는 인증서 브랜드
|
가격
|
|
|---|---|---|---|---|---|---|
| 도메인 네임 확인 | DNS 인증 방법이 지원됩니다. 도메인 네임만 제출하면 됩니다. | 블로그 웹사이트, 개인 웹사이트 등 거래 또는 개인 정보 수집에 사용되지 않는 웹사이트. | SSL 인증서는 최소 10분 이내에 발급받을 수 있습니다. |
Alibaba Cloud DigiCert GlobalSign |
최저 $ 68.31 USD/인증서 연도 | 구매하기 |
| 기관 인증 | 확인하려는 도메인 네임, 기업에 대한 정보, 유효한 사업자 등록증을 제출해야 합니다. | 이커머스 웹사이트 및 애플리케이션, 중소기업용 웹사이트. | SSL 인증서는 대부분의 경우 영업일 기준 3~7일 이내에 발급되며 최소 1일 이내에 발급받을 수 있습니다 |
DigiCert GlobalSign |
최저 $ 307.12 USD/인증서 연도 | 구매하기 |
| 연장 확인 | 확인하려는 도메인 네임, 기업 및 실제 운영에 대한 정보, 유효한 사업자 등록증을 제출해야 합니다. | 대형 금융 플랫폼과 대기업 및 정부 기관용 웹사이트. | SSL 인증서는 대부분의 경우 영업일 기준 3~7일 이내에 발급되며, 최소 2일 이내에 발급받을 수 있습니다 | DigiCert | 최저 $ 1053.36 USD/인증서 연도 | 구매하기 |
SSL 공개 도메인 이름 모니터링
|
부가가치 기능
|
해당 웹사이트
|
가격
|
|
|---|---|---|---|
| 공개 도메인 이름 모니터링 | 공용 네트워크에서 액세스하는 도메인 이름에 대한 https 연결의 가용성을 모니터링 할 수있는 모니터링 서비스에는 도메인 이름 https 액세스, 인증서, 인증서 체인 등에 대한 사용 가능한 모니터링 및 알람이 포함됩니다. | $ 1.95 연간 USD | 구매하기 |
보안 및 웹사이트 가속을 위한 통합 솔루션
HTTPS 가속 게이트웨이는 SSL 인증서를 Alibaba Cloud CDN(CDN)과 원활하게 통합하여 웹사이트의 HTTPS 기반 액세스를 가속 및 암호화하고 완전 관리형 서비스를 제공합니다. 인증서 O&M을 수행할 필요가 없습니다. 웹사이트의 성능과 보안을 손쉽게 개선하고 리소스 사용 내역을 확인할 수 있습니다. 이렇게 하면 비용을 더 잘 통제할 수 있고 예산을 쉽게 관리할 수 있습니다. 현저하게 줄어든 인증서 O&M
원본 서버의 인증서를 신청, 배포 또는 업데이트할 필요가 없습니다. 도메인 네임만 확인하여 HTTPS 가속 게이트웨이에 접속할 수 있습니다. 자동 갱신도 지원됩니다. 월간 구독 지원
HTTPS 가속 게이트웨이 기능을 월 단위로 구독할 수 있습니다. 이렇게 하면 투자 비용을 최소화하고 비즈니스 요구 사항에 따라 구독 기간을 유연하게 연장할 수 있습니다. 웹사이트 가속
HTTPS 가속 게이트웨이 기능은 접속 속도와 사용자 경험을 모두 향상시키고 원본 서버의 워크로드도 줄여줍니다.
HTTPS 가속 게이트웨이 기능 구매 가이드 > HTTPS 가속 게이트웨이 구매하기 >
HTTPS 가속 게이트웨이 인스턴스
|
에디션
|
해당 웹사이트
|
가격
|
|
|---|---|---|---|
| 스타터 에디션 - 단일 도메인 네임 | 개인 웹사이트의 테스트를 위해 HTTPS 가속을 구현할 수 있습니다. org 또는 jp로 끝나는 특수 도메인 네임은 지원되지 않습니다. | $ 1.60 USD/1개월간 인스턴스 | 구매하기 |
| 기본 에디션 - 단일 도메인 네임 | 모든 유형의 단일 도메인 네임에 대해 HTTPS 가속을 구현할 수 있습니다. | $ 27.60 USD/6개월간 인스턴스 | 구매하기 |
| 기본 에디션 - 와일드카드 도메인 네임 | 와일드카드 도메인 네임을 사용하여 와일드카드 도메인 네임의 모든 하위 도메인과 웹사이트의 모든 리소스에 대해 HTTPS 암호화 및 가속을 구현할 수 있습니다. | $ 117.60 USD/6개월간 인스턴스 | 구매하기 |
양방향 인증
웹 애플리케이션은 불법 클라이언트, 신뢰할 수 없는 클라이언트에 의한 트래픽 공격, B2B 서비스에서 안전하지 않고 신뢰할 수 없는 데이터 전송과 같은 문제에 직면할 수 있습니다. 일부 산업과 조직은 데이터 기밀성 및 보호에 관한 특별 규정을 준수하고 디지털 인증서를 사용하여 보안 및 규정 준수 요건을 충족해야 합니다. 양방향 SSL 인증에 대한 요구 사항 충족
양방향 SSL 인증은 연결의 양쪽 ID를 모두 신뢰할 수 있도록 보장하고 중간자 공격을 방지하는 데 도움이 됩니다. 예를 들어, 원격 프로시저 호출(RPC) 연결 및 IoT 디바이스에는 양방향 SSL 인증이 필요합니다.서버 측 트래픽 보안 향상
양방향 인증은 신뢰할 수 없는 클라이언트의 접속을 차단하고 서버 측 트래픽 보안을 개선하는 데 도움이 됩니다.
PCA 무료 체험판 신청하기 > PCA 구매 및 사용 설정하기 >
프라이빗 루트 CA
|
인증서 알고리즘
|
혜택
|
프라이빗 키 알고리즘 지원
|
가격
|
|
|---|---|---|---|---|
| RSA | RSA(Rivest-Shamir-Adleman) 알고리즘은 호환성이 가장 높은 글로벌 규모로 지원 및 적용되고 있습니다. | RSA_1024, RSA_2048, RSA_4096 | $ 760.00 USD/월 | 무료 체험판 |
| ECC | 타원 곡선 암호화(ECC) 알고리즘은 높은 호환성과 보안성을 제공합니다. 동일한 보안 수준의 다른 알고리즘에 비해 ECC는 컴퓨팅 리소스가 더 적게 필요하고 키 길이가 더 짧습니다. | ECC_256, ECC_384, ECC_512 | $ 800.00 USD/월 | 무료 체험판 |
| SM | ShangMi(SM) 알고리즘은 중국 국가 표준을 충족하며 중국 본토에서 널리 적용됩니다. | SM2_256 | $ 1000.00 USD/월 | 무료 체험판 |
