在 2021 年第 2 季的《The Forrester Wave™: Unstructured Data Security Platforms》(The Forrester Wave™:非結構化資料安全性平台) 報告中,Google Cloud 獲選為領導品牌。下載報告

憑證授權單位服務

簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。

查看這項產品的說明文件

虛線從左側連接至伺服器堆疊、車輛和智慧型手機,接著連接至 2 個貨櫃,最後連接至資料庫。虛線從貨櫃連接至憑證授權單位服務的圖示,然後連接至含有多行文字的文件、扣緊的鎖頭和 Google Cloud

總覽

憑證授權單位服務是一項可用性高且可擴充的 Google Cloud 服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。

最新資訊

藍色圓形中的螢幕畫面顯示了雲朵的圖示

更簡便的部署與管理作業

透過雲端服務將耗時、有風險又容易出錯的基礎架構工作自動化,藉此簡化企業 PKI 的部署、管理與安全防護作業,讓您有餘裕專心處理更有價值的專案。

藍色圓形圖示中有齒輪和文件,文件中的盾牌內含緞帶圖示

打造個人化的服務

根據自身需求自訂憑證授權單位服務。您可以設定自訂 CA 與憑證、強制實行精細的存取權控管機制、透過 API 將一般工作自動化,以及與現有系統進行整合。

藍色圓形圖示中有辦公大樓,左上角為安全性盾牌,右下角則是放大鏡

針對企業量身打造

CA 服務可用性高、可擴充、可稽核,並提供服務水準協議與進階軟硬體安全性控管機制,可協助您確實遵守相關法規,讓您高枕無憂。

產品展示

本節介紹的是憑證授權單位服務的具體使用案例。

迅速設定 CA

這部影片示範了憑證授權單位服務可用來快速建立 CA。
CAS 設定與試用

CA 服務設定

功能與特色

幾分鐘內完成部署

在短短幾分鐘內即可建立私人 CA,不必花費數天甚至數週的時間來部署及運作自己的 CA。利用描述明確且符合 REST 樣式的 API 來取得與管理憑證,就算不是 PKI 專家,也能輕鬆勝任這項工作。

專心處理更有價值的工作

將硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原和備份等耗時的工作交給雲端處理。

即付即用或訂閱制

採用即付即用的計價模式,而且不必負擔任何資本開銷,可降低您的總持有成本並簡化授權作業,讓您用多少付多少。另外,以高流量憑證來說,您可以考慮採用訂閱制來進一步降低費用。

依據自身需求自訂

您可以設定根 CA (例如現有的地端部署或雲端環境)、自訂金鑰大小與演算法、CA 的位置 (所在區域),以及使用自有 Cloud KMS 金鑰等,輕鬆從簡易型用途拓展至進階用途。透過 API、gcloud 指令列或 Cloud Console,以自己認為最便利的方式管理、自動化處理及整合私人 CA 與憑證。

符合各項法規

CA 已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准,不必擔心法規遵循問題。

強制實行精細的存取權控管機制

透過 Cloud IAMVPC Service Controls 為 CA 服務定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和每個使用者群組適用的政策,以更精細的方式控管憑證核發作業。

透過 HSM 保護金鑰

使用 Cloud HSM 儲存 CA 金鑰。Cloud HSM 通過 FIPS 140-2 第 3 級驗證,且可在美洲、歐洲和亞太等眾多地區使用。

稽核使用者活動

透過 Cloud 稽核記錄取得可防範竄改的記錄檔,並掌握使用者活動的相關人事時地物資訊。

安心擴充

這項服務提供的查詢總處理量相當高、可核發數百萬項憑證,並提供企業級的服務水準協議,因此您可以放心調度資源。將多項 CA 列入 CA 集區之下來加快資源調度速度,讓 Google 平衡分配當中的憑證要求負載。

合作夥伴

使用與與憑證授權單位服務相互整合的合作夥伴解決方案,將地端部署 PKI 遷移至雲端。

定價

我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證,不妨考慮採用價格較低的訂閱制計費模式。

查看定價詳細資料

後續行動

運用 $300 美元的免費抵免額和 20 項以上的一律免費產品,開始透過 Google Cloud 執行建構作業。

需要入門協助嗎?
與值得信賴的夥伴合作

後續行動

簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法