یہ مضمون ایمیزون سرٹیفکیٹ مینیجر، اس کی خصوصیات، اور اس سروس کی مستثنیات پر بحث کرے گا۔
AWS سرٹیفکیٹ مینیجر کیا ہے؟
AWS سرٹیفکیٹ مینیجر سرٹیفکیٹس فراہم کرنے اور ان کا نظم کرنے کے لیے ایک سیکیورٹی سروس ہے۔ یہ دیتا یے ' ایس ایس ایل ' (محفوظ ساکٹ پرت) یا ' ٹی ایس ایل (ٹرانسپورٹ سیکیورٹی لیئر) ایپلی کیشنز اور ویب سرورز کی حفاظت کے لیے سرٹیفکیٹ اور کلیدیں۔ فراہم کردہ سرٹیفکیٹس کی تخلیق، مختص اور انتظام کے لیے یہ ایک ون اسٹاپ حل ہے۔ یہ صارفین کو تھرڈ پارٹی سرٹیفکیٹ استعمال کرنے کی اجازت دیتا ہے:
یہ پرائیویٹ اور پبلک سرٹیفکیٹ فراہم کرنے اور ان کا نظم کرکے کام کرتا ہے جو دیگر سروسز جیسے API گیٹ وے (انٹیگریٹڈ سروسز) اور کلاؤڈ واچ (سرٹیفکیٹ مانیٹرنگ) کی توثیق کے لیے صارفین کے مطابق ترتیب دیے گئے ہیں۔ اس کا کام کرنے کا فن تعمیر ذیل میں دیا گیا ہے:
یہ سرٹیفکیٹ مینیجر کا مختصر تعارف تھا۔ آئیے اس کی چند خصوصیات کو سمجھتے ہیں:
سرٹیفکیٹ مینیجر کی خصوصیات کیا ہیں؟
سرٹیفکیٹ مینیجر کے پاس سیکیورٹی کے بہترین طریقوں کے لیے افعال اور خصوصیات کا ایک ٹون ہوتا ہے۔ آئیے اس کی چند بنیادی خصوصیات کو دیکھتے ہیں:
- ایپلیکیشن اور ویب براؤزرز اس سروس پر بھروسہ کرتے ہیں۔
- اعتماد کی بنیاد پر سرٹیفکیٹس کو منسوخ کیا جا سکتا ہے۔
- جاری کردہ سرٹیفکیٹ تقریباً 13 ماہ یا 395 دنوں کے لیے درست ہے۔
- یہ سروس سرٹیفکیٹس کی تجدید کو تعینات اور منظم کرتی ہے۔
- یہ متعدد ڈومینز کے لیے تعاون فراہم کرتا ہے۔
- یہ RSA اور ECDSA الگورتھم کو سپورٹ کرتا ہے۔
آئیے اب تعاون یافتہ الگورتھم پر بات کرتے ہیں:
الگورتھم
جیسا کہ پہلے ہی ذکر کیا جا چکا ہے، RSA (Rivest Shamir Adelman) اور ECDSA (Elliptical Curve Digital System Algorithm) ACM کے ذریعے مواصلاتی مقاصد کے لیے استعمال کیے جانے والے دو انکرپشن الگورتھم ہیں۔ ان الگورتھم میں خفیہ کاری کی طاقت کے مطابق مختلف سائز ہوتے ہیں۔
ان دونوں کے درمیان موازنہ ذیل کے جدول میں دیکھا جا سکتا ہے:
طاقت | ECDSA سائز | RSA سائز |
---|---|---|
128 | 256 | 3072 |
192 | 384 | 7680 |
256 | 512 | 15360 |
آئیے اب سرٹیفکیٹ مینیجر کے استثناء کی طرف چلتے ہیں۔
مستثنیات سرٹیفکیٹ مینیجر کیا ہیں؟
اس سروس میں پیش کردہ فوائد کے ساتھ چند مستثنیات ہیں۔ ان مستثنیات کی فہرست ذیل میں دیکھی جا سکتی ہے:
- یہ سروس صرف SSL/TLS سرٹیفکیٹ پیش کرتی ہے۔
- یہ سروس ای میلز کی خفیہ کاری کے لیے استعمال نہیں کی جا سکتی۔
- یہ صارفین کو ایمیزون ڈومینز کی ملکیت کے سرٹیفکیٹ حاصل کرنے کی اجازت نہیں دیتا ہے۔
- یہ براہ راست لچکدار کمپیوٹ کلاؤڈ سروس کے ساتھ استعمال کیے جا سکتے ہیں۔
- سروس آپ کو نجی کلید ڈاؤن لوڈ کرنے کی اجازت نہیں دیتی ہے۔
یہ سب کچھ AWS سرٹیفکیٹ مینیجر اور اس کی خصوصیات اور مستثنیات کے بارے میں تھا۔
نتیجہ
AWS سرٹیفکیٹ مینیجر ایک کلاؤڈ سروس ہے جو ویب اور ایپلیکیشن سیکیورٹی کے لیے صرف SSL/TLS سرٹیفکیٹ فراہم کرتی ہے اور اس کا نظم کرتی ہے۔ یہ سرٹیفکیٹ نجی یا عوامی ہو سکتے ہیں۔ یہ سروس انکرپشن کے لیے RSA اور ECDSA الگورتھم کو سپورٹ کرتی ہے۔ مضمون میں مختصر طور پر سروس کی وضاحت کی گئی ہے اور یہ کہ اس کی خصوصیات اور مستثنیات کے ساتھ یہ کیسے کام کرتی ہے۔