Certificate Authority Service

Das Bereitstellen einer eigenen Zertifizierungsstelle dauert Tage oder sogar Wochen. Mit Certificate Authority Service lässt sich eine private Zertifizierungsstelle dagegen innerhalb weniger Minuten erstellen. Nutzen Sie beschreibende RESTful APIs, um auch ohne umfangreiche PKI-Kenntnisse Zertifikate zu erwerben und zu verwalten.

Verschieben Sie zeitaufwendige Aufgaben wie Hardwarebereitstellung, Infrastruktursicherheit, Softwarebereitstellung, Hochverfügbarkeitskonfigurationen, Notfallwiederherstellung oder Back-ups in die Cloud.

Mit „Pay as you go“-Preisen und ohne Investitionskosten können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei einer großen Anzahl von Zertifikaten ist ein Abo eine noch kostengünstigere Alternative.

Konfigurieren Sie unter anderem die Stamm-CA – ob lokal oder in der Cloud –, benutzerdefinierte Schlüsselgrößen und Algorithmen sowie den Standort (Region) der Zertifizierungsstelle und verwenden Sie Ihren eigenen Cloud KMS-Schlüssel, um sowohl für einfache als auch komplexe Anwendungsfälle gerüstet zu sein. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.

Die Zertifizierungsstellen sind mit ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS konform.

Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für einzelne Nutzergruppen können Sie die Zertifikatsausstellung noch präziser kontrollieren.

Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.

Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.

Sie können sich auf den Dienst verlassen, denn er bietet einen hohen Abfragedurchsatz, kann Millionen von Zertifikaten ausstellen und unterliegt einem für Unternehmen geeigneten SLA. Sie können sogar mehrere CAs in einem CA-Pool gruppieren und Google das Load Balancing der Zertifikatsanfragen überlassen.