Certificate Authority Service

Alors que le déploiement et la gestion de votre propre autorité de certification peut prendre plusieurs jours, voire plusieurs semaines, notre service vous permet de créer une autorité de certification privée en quelques minutes seulement. Utilisez des API RESTful descriptives pour obtenir et gérer des certificats sans être un expert en PKI.

Migrez vers le cloud les tâches chronophages comme le provisionnement de matériel, la sécurité de l'infrastructure, le déploiement de logiciels, la configuration de la haute disponibilité, la reprise après sinistre, les sauvegardes et plus encore.

Réduisez le coût total de possession et simplifiez l'attribution de licences grâce au paiement à l'usage, sans aucune dépense d'investissement. Seules les ressources que vous utilisez vous sont facturées. En outre, si vous utilisez un volume élevé de certificats, vous pouvez envisager de souscrire des abonnements encore plus économiques.

Passez de cas d'utilisation simples à des cas plus complexes en configurant l'autorité de certification racine (existant sur site ou dans le cloud, par exemple), des tailles et des algorithmes de clé personnalisés, l'emplacement (région) de l'autorité de certification, vos propres clés Cloud KMS et plus encore. Gérez, automatisez et intégrez des autorités de certification et des certificats privés de la manière qui vous convient le mieux : via des API, la ligne de commande gcloud ou encore la console Cloud.

Vérifiez que vos autorités de certification sont approuvées conformément aux normes ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 et PCI DSS.

Définissez des contrôles d'accès précis et contextuels, et des périmètres de sécurité virtuels pour Certificate Authority Service avec Cloud IAM et VPC Service Controls. Tirez parti de modèles de certificat et de stratégies par groupe d'utilisateurs pour bénéficier d'un contrôle encore plus précis sur l'émission des certificats.

Stockez vos clés à l'aide de Cloud HSM, un service certifié FIPS 140-2 de niveau 3 et disponible dans plusieurs régions des Amériques, d'Europe et d'Asie-Pacifique.

Avec Cloud Audit Logs, obtenez des journaux infalsifiables et gagnez en visibilité : vous pouvez désormais savoir qui a fait quoi, quand et où.

Évoluez en toute confiance avec un service qui fournit un haut débit de requêtes, qui peut délivrer des millions de certificats et qui est accompagné d'un contrat de niveau de service pour les entreprises. Optimisez la gestion des certificats en regroupant plusieurs autorités de certification au sein d'un pool et laissez Google équilibrer la charge des requêtes de certificat entre elles.