憑證授權單位服務
總覽
最新資訊
更簡便的部署與管理作業
透過雲端服務,自動執行耗時、有風險又容易出錯的基礎架構工作,藉此簡化企業 PKI 的部署、管理與安全防護作業,留下更多時間專心處理更有價值的專案。
享有個人化服務
根據自身需求自訂憑證授權單位服務。您可以設定自訂憑證授權單位與憑證、強制執行精細的存取權控管機制、透過 API 將一般工作自動化,以及與現有系統整合。
為企業量身打造
請放心,我們提供的憑證授權單位服務可用性高、可擴充、有 SLA 做為後盾、可稽核,且有進階的軟硬體安全性控管機制,可協助您遵循法規。
產品示範
憑證授權單位服務用途
功能與特色
幾分鐘內完成部署
在短短幾分鐘內即可建立私人憑證授權單位,不必花費數天甚至數週來部署及運作自己的憑證授權單位。利用描述明確且符合 REST 樣式的 API 取得與管理憑證,就算不是 PKI 專家,也能輕鬆勝任這項工作。
專心處理更有價值的工作
將耗時的工作移到雲端處理,例如硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原及備份等工作。
可選擇即付即用或訂閱
提供即付即用的計價模式,不必投入龐大的資金,可協助您降低總持有成本並簡化授權作業。只需依實際用量付費。此外,如果是高流量憑證,則可考慮採用訂閱制,進一步降低費用。
根據自身需求自訂
您可以設定根憑證授權單位 (例如現有的地端部署或雲端環境)、自訂金鑰大小與演算法、憑證授權單位的位置 (所在區域),以及使用自有 Cloud KMS 金鑰等,由淺入深地輕鬆運用這項服務。可透過 API、gcloud 指令列或 Cloud 控制台管理、自動化及整合私人 CA 與憑證,您可挑選自己最方便的方式。
符合各項法規
憑證授權單位已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准,不必擔心法規遵循問題。
強制執行精細的存取權控管機制
透過 Cloud IAM 與 VPC Service Controls,為憑證授權單位服務,定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和特定使用者群組適用的政策,更精確地控管憑證核發作業。
稽核使用者活動
透過 Cloud 稽核記錄取得可預防破壞的記錄檔,並掌握使用者活動的相關人事時地物資訊。
安心調度資源
這項服務提供的查詢處理量相當高、可核發數百萬項憑證,並提供企業級的服務水準協議,因此您能放心調度資源。 將數項憑證授權單位列入憑證授權單位集區,加速調度資源,並讓 Google 將憑證要求負載平均分配給各個憑證授權單位。
我們的客戶
點按下方圖示,瞭解我們的客戶如何在自己的環境中使用憑證授權單位服務。
合作夥伴
使用與憑證授權單位服務整合的合作夥伴解決方案,將地端部署 PKI 遷移至雲端。
定價
我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證,不妨考慮採用價格較實惠的訂閱制計費模式。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。