Certificate Authority Service によるオンプレミス Windows ワークロードのサポートを発表

※この投稿は米国時間 2022 年 8 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

デジタル インフラストラクチャ全体で信頼を確立するための電子証明書の利用は、クラウドベース、コンテナ化、マイクロサービスをベースにしたアプリケーションの開発およびデプロイ、接続されたモノのインターネットやスマート デバイスの普及によって、急速なペースで拡大し続けています。

Google Cloud Certificate Authority Service（CAS）は、組織が証明書に対するニーズの高まりに対応できるよう、スケーラビリティと可用性に優れたプライベート認証局（CA）を提供します。CAS を使用すれば、プライベート CA の運用に必要な時間がかかる作業（ハードウェア プロビジョニング、インフラストラクチャ セキュリティ、ソフトウェアのデプロイ、高可用性の構成、障害復旧、バックアップなど）をクラウドに任せることができます。

クラウドベースの CA は、クラウドネイティブ環境のスケーラビリティと可用性の要件に独自に適していますが、クラウドベースの CA を採用した企業は、CA の機能と価値をオンプレミス環境にも拡張したいと考えるようになっています。その原因としては、企業のエンドポイントを識別し保護するための主要なメカニズムとして証明書が使用され続け、既存のオンプレミス CA オプションの運用と管理が複雑で費用がかかることが挙げられます。

集約型 PKI と Windows ワークロードのサポートを開始する

この集約型の公開鍵基盤（PKI）を始めるにあたり、企業は Google Cloud CAS を通じてプライベート CA をデプロイし、ルーター、プリンタ、ユーザーへの証明書発行など、オンプレミスでの使用における電子証明書の運用を簡素化、管理、自動化するパートナー ソリューションを導入できるようになりました。Google Cloud CAS を統合した ISV パートナーには、AppviewX、Venafi （JetStack を含む）、KeyFactor、SmallStep が含まれます。

オンプレミスでの証明書登録で最もよく要求される機能の一つが、Windows 自動登録です。現在、オンプレミスでプライベート CA を導入している組織は、Windows Active Directory 証明書サービス（ADCS）を使用してクライアント証明書を自動登録できます。Windows 自動登録は、エンドポイント / クライアント証明書の登録と更新を自動化するのに役立ちます。Google Cloud は、PKIaaS、CLMaaS、KeyFactor といった AppviewX のパートナー ソリューションの統合により、Windows 環境に統合された MS CA サービスの代替サービスを提供できるようになりました。

クラウド上の集約型 PKI がもたらすメリット

電子証明書のスケーラビリティと管理の問題に対処するだけでなく、パブリック クラウドにおける集約型 PKI のデプロイには以下のような利点があります。

• 証明書管理のコンプライアンスの簡素化と自動化

• ポリシー定義の一元化と証明書登録の分散化

• 証明書ライフサイクル管理（CLM）のパートナー ソリューションによる可視性の向上

• 大規模なデプロイにおけるサービスレベル契約

• 資本支出の削減

これらの詳細については、Google Cloud CAS による安全で信頼性が高い PKI の導入、と、Google Cloud CAS による証明書管理のスケーリングに関する論文で説明しています。

オンプレミスの CA を Google Cloud に移行する

Google Cloud CAS と統合されたパートナー ソリューションは、企業の PKI 導入を簡素化し、高可用性、包括的、かつ収束したプライベート CA を提供するのに役立ちます。そして今回、Windows CA と自動登録によるオンプレミスのプライベート CA の導入が、パートナー ソリューションを通じてサポートされるようになりました。ご利用を開始するには、CAS のプロダクト ページ、または上記パートナーのリンクのいずれかをご覧ください。ご不明な点がある場合は、cas-support@google.com にお問い合わせください。