Google Cloud Certificate Manager の一般公開のお知らせ

※この投稿は米国時間 2022 年 8 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

このたび、Cloud Certificate Manager の一般提供を開始したことをお知らせいたします。Cloud Certificate Manager を利用することで、Transport Layer Security（TLS）の一般公開証明書を大規模に取得、管理、デプロイして Google Cloud ワークロードで使用できるようになります。TLS 証明書はブラウザの接続とトランザクションを保護するうえで不可欠です。

Cloud Certificate Manager はセルフマネージド証明書と Google マネージド証明書だけでなく、ワイルドカード証明書にも対応しており、期限切れになった証明書について通知するモニタリング機能を備えています。

必要な数のドメイン数に合わせて規模をスケール

SaaS ユースケースのサポートに関する公開プレビュー版のお知らせ以来、数百万にのぼる管理対象ドメインに対応するべくソリューションの規模をスケールしてきました。Wix のウェブ パフォーマンス担当責任者である Alon Kochba 氏は、Certificate Manager のスケールとパフォーマンスが負荷の軽減にどれほど役に立ったかについて次のように述べています。

「SaaS サービスを提供する当社は、何百万ものカスタム ドメインと証明書の SSL を終端させる必要があります。SSL を終端させる独自のカスタム ソリューションをデプロイしなくても、Google Cloud Certificate Manager と外部 HTTPS ロード バランシングを利用することで、クライアントに近いエッジでこれを実行できます」と Kochba 氏は述べています。

移行の合理化

新しい証明書をわずか数分でグローバルにデプロイし、SaaS サービス向けの TLS のデプロイを大幅に簡素化およびスピードアップできるようになりました。DNS 認証のサポートと組み合わせることで、大幅な中断を発生させることなくワークロードの移行を合理化できます。GetAdmiral.com の共同創業者である James Hartig 氏は、Google とともに移行を行った後に次のように述べています。

「Certificate Manager のリリースと SaaS ユースケースへの対応に対して深く感謝します。Google を使用して TLS を終端させるための移行が完了したばかりですが、何もかも非常にスムーズに進んでこれ以上幸せなことはありません。」

Kubernetes とセルフサービス型の ACME 証明書の登録による自動化

さらに、以下をはじめとする複数の自動化機能とオブザーバビリティ機能も導入されています。

• Kubernetes（公開プレビュー版）と Cloud Certificate Manager のインテグレーション

• セルフサービス型の ACME 証明書の登録（公開プレビュー版）

• 課金ダッシュボードで Certificate Manager の使用状況を追跡できる機能

ワークロードの自動化を簡素化する、Terraform の自動化の Cloud Certificate Manager への組み込みにも着手しています。

ACME 証明書登録機能の Certificate Manager の限定公開プレビュー期間中、ユーザーは自社のセルフマネージド TLS 環境用に数百万もの証明書を取得しました。各証明書は Google Trust Services からのものであるため、Google 自体のサービスに要求されるのと同じレベルの TLS デバイスの互換性とスケーラビリティがユーザーにももたらされます。自社で証明書と秘密鍵を管理されている Google Cloud のお客様でも、こうしたメリットをすべて無料でご利用いただけます。

ぜひ Certificate Manager と今回ご紹介した新機能をご利用いただき、サービスの信頼性向上と TLS の導入促進にお役立てください。