Certificate Authority Service

インフラストラクチャを管理することなく、プライベート CA のデプロイと管理を簡素化します。

このプロダクトのドキュメントを見る

概要

Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにする可用性の高いスケーラブルな Google Cloud サービスです。

最新情報

シンプルなデプロイと管理

時間がかかり、リスクを伴う、ミスの発生しやすいインフラストラクチャ タスクを自動化するクラウド サービスを使用して、エンタープライズ PKI のデプロイ、管理、セキュリティを簡素化し、より価値の高いプロジェクトに集中できるようにします。

ユーザーに合わせてパーソナライズ

カスタム CA と証明書の構成、きめ細かいアクセス制御の適用、API を使用した一般的なタスクの自動化、既存システムとの統合により、Certificate Authority Service をニーズに合わせてカスタマイズできます。

エンタープライズ対応(一般提供時)

CA サービスは、可用性が高く、スケーラブルで、SLA が保証され、監査可能なだけでなく、ハードウェアやソフトウェアの高度なセキュリティ制御に準拠できるようになっているため、安心してお使いいただけます。

特長

デプロイは数分で完了

独自の CA のデプロイと運用に数日から数週間も費やす必要はありません。数分でプライベート CA を作成できます。PKI の専門知識がなくても、記述的な RESTful API を使って証明書の取得と管理が行えます。

価値の高いタスクに集中

ハードウェア プロビジョニング、インフラストラクチャ セキュリティ、ソフトウェア デプロイ、高可用性構成、障害復旧、バックアップなどの時間のかかるタスクをクラウドに任せます。

従量課金制

従量課金制の価格設定であることと設備投資が不要であることにより、総所有コストを削減しライセンスを簡素化します。使用した分のみを支払います(一般提供の開始時 [GA])。

ニーズに合わせてカスタマイズ

ルート CA(例: 既存のオンプレミスまたはクラウド)、カスタムキー サイズとアルゴリズム、CA の場所(リージョン)などを構成することで、シンプルなユースケースから高度なユースケースまで拡張できます。

思いどおりに管理

API、gcloud コマンドライン、クラウド コンソールのうち最も便利な方法を使って、プライベート CA と証明書を管理、自動化、統合できます。

きめ細かいアクセス制御を実施

Cloud IAMVPC Service Controls(一般提供時)を使用して、CA サービスのきめ細かいコンテキストアウェア アクセス制御と仮想セキュリティ境界を定義します。

HSM で鍵を保護

FIPS 140-2 レベル 3 で検証済みであり、南北アメリカ、欧州、アジア太平洋のリージョンで利用可能な Cloud HSM を使用して CA の鍵を保管します。

ユーザー アクティビティの監査

Cloud Audit Logs で、改ざん防止ログを取得し、誰がどこで、いつ、何を行ったかを把握できます。

信頼性の高いスケーリング(一般提供時)

サービスにより、高スループットのクエリ処理、何百万もの証明書の発行、エンタープライズ クラスの SLA(一般提供時)を提供できるため、信頼性の高いスケーリングを実現できます。

料金

料金情報は、Certificate Authority Service の一般提供の開始時に公開予定です。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用

このページで紹介しているプロダクトや機能にはベータ版のものがあります。プロダクトのリリース ステージの詳細については、こちらをご覧ください。