Certificate Authority Service
概览
最新资讯
简化部署和管理
利用有助于自动处理耗时、有风险和容易出错的基础架构任务的云服务,您可以简化企业公钥基础设施 (PKI) 的部署、管理和安全维护,从而将精力集中在更具价值的项目上。
专门为您量身定制
您可以配置自定义 CA 和证书、执行精细的访问权限控制机制、使用 API 自动执行常见任务以及与现有系统集成,从而根据自己的需求定制 Certificate Authority Service。
适合企业
CA 服务可用性高、可扩缩、具有 SLA 支持、可审核,并且随时可帮助您遵循高级硬件和软件安全控制措施的合规要求,为您免去后顾之忧。
产品演示
CA Service 用例
特性
几分钟即可完成部署
与需要数天和数周时间来部署和运营您自己的 CA 相比,只需几分钟即可创建私有 CA。可利用描述性 RESTful API 获取和管理证书,而无需成为 PKI 专家。
将精力集中在更具价值的任务上
将费时的任务(例如硬件预配、基础架构安全维护、软件部署、高可用性配置、灾难恢复、备份等)交给云端处理。
随用随付或订阅
借助随用随付的价格模式和零资本支出,您可以降低总拥有成本并简化许可事宜。用多少、付多少。此外,对于大量证书,可以考虑采用订阅模式来进一步降低费用。
根据您的需求进行自定义
通过配置根 CA(例如,现有的本地 CA 或云 CA)、自定义密钥大小和算法、CA 的位置(区域)、自备 Cloud KMS 密钥等,从简单用例扩展为高级用例。通过对您而言最方便的方式(API、gcloud 命令行或 Cloud 控制台)管理和集成私有 CA 和证书,并自动进行部署。
支持遵守各种法规
可以确保您的 CA 已在 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 中获得批准。
执行精细的访问权限控制机制
使用 Cloud IAM 和 VPC Service Controls 为 CA Service 定义精细的情境感知访问权限控制机制和虚拟安全范围。 利用证书模板和每个用户组的政策,对证书颁发进行更精细的控制。
审核用户活动
借助 Cloud Audit Logs,可获取防篡改日志,清楚地了解谁在何时、何地执行过哪些操作。
自信地扩大规模
该服务提供高查询吞吐量,可颁发数百万个证书并提供企业级 SLA,让您可以自信地扩大规模。 通过在 CA 池下对几个 CA 进行分组,让 Google 跨这些服务器进行证书负载均衡请求,进一步扩大规模
我们的客户
点击下面,了解我们的客户如何在其环境中使用 Certificate Authority Service。
合作伙伴
利用与 Certificate Authority Service 集成的合作伙伴解决方案,将您的本地 PKI 迁移到云端。
文档
价格
有两种价格方案:随用随付和订阅。如果您计划每年部署 100 万个证书,请考虑我们的订阅模式以获享更有吸引力的价格。
获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。
简化私有证书授权机构的部署和管理,而无需管理基础架构。