Certificate Authority Service
Sécurisez vos charges de travail, vos appareils et vos données avec des CA privées
Certificate Authority Service vous permet de déployer et de gérer des autorités de certification privées dans le cloud pour émettre des certificats et sécuriser vos charges de travail.
Consultez la documentation de ce produit.
Fonctionnalités
Déploiement et gestion simples
Créez une PKI privée dédiée de niveau professionnel en quelques minutes et commencez à émettre des certificats. Libérez-vous du fardeau de gérer votre propre infrastructure, vos propres CA et vos propres HSM. Créez facilement votre propre autorité de certification racine directement dans le cloud ou créez une autorité de certification subordonnée qui s'appuie sur votre autorité racine sur site.
Fiabilité et évolutivité de premier ordre
Certificate Authority Service offre une disponibilité et une évolutivité parmi les meilleures du secteur, et est couvert par un SLA. Évoluez en toute confiance jusqu'à des millions de certificats et augmentez encore la capacité en regroupant plusieurs autorités de certification dans un pool. Plus important encore, vous pouvez être serein en sachant que vous vous appuyez sur la même infrastructure qui alimente les charges de travail et les services de Google.
Gestion automatique des certificats pour les services Google Cloud
Utilisez notre intégration native avec des services Google Cloud tels que Cloud Service Mesh, les équilibreurs de charge, les VM GCE (via les identités de charge de travail gérées), Secure Web Proxy et bien d'autres, pour ne pas avoir à gérer le cycle de vie de vos certificats.
Personnalisation complète de votre autorité de certification
Passez de cas d'utilisation simples à des cas plus complexes en configurant l'autorité de certification racine (existant sur site ou dans le cloud, par exemple), des tailles et des algorithmes de clé personnalisés, l'emplacement (région) de l'autorité de certification, vos propres clés Cloud KMS et plus encore. Gérez, automatisez et intégrez des autorités de certification et des certificats privés de la manière qui vous convient le mieux : via des API, la ligne de commande gcloud ou encore la console Cloud.
Assurez votre conformité avec différentes réglementations
Vérifiez que vos autorités de certification sont approuvées conformément aux normes ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 et PCI DSS.
Paiement à l'usage et tarifs compétitifs
Réduisez le coût total de possession et simplifiez l'attribution de licences grâce au paiement à l'usage, sans aucune dépense d'investissement. Seules les ressources que vous utilisez vous sont facturées. En outre, si vous utilisez un volume élevé de certificats, vous pouvez envisager de souscrire des abonnements encore plus économiques.
Activez la défense en profondeur avec des contrôles d'accès précis
Définissez des contrôles d'accès précis et contextuels, et des périmètres de sécurité virtuels pour Certificate Authority Service avec Cloud IAM et VPC Service Controls. Tirez parti de modèles de certificat et de stratégies par groupe d'utilisateurs pour bénéficier d'un contrôle encore plus précis sur l'émission des certificats.
Contrôlez l'activité des utilisateurs
Avec Cloud Audit Logs, obtenez des journaux infalsifiables et gagnez en visibilité : vous pouvez désormais savoir qui a fait quoi, quand et où.
Fonctionnement
Certificate Authority Service (CA Service) est un service Google Cloud hautement évolutif qui vous permet de simplifier et d'automatiser le déploiement, la gestion et la sécurisation d'autorités de certification privées. Les autorités de certification privées émettent des certificats numériques qui incluent l'identité de l'entité, l'identité de l'émetteur et des signatures cryptographiques.
Certificate Authority Service (CA Service) est un service Google Cloud hautement évolutif qui vous permet de simplifier et d'automatiser le déploiement, la gestion et la sécurisation d'autorités de certification privées. Les autorités de certification privées émettent des certificats numériques qui incluent l'identité de l'entité, l'identité de l'émetteur et des signatures cryptographiques.
Utilisations courantes
Cas d'utilisation de CA Service
Consultez notre playlist YouTube et regardez de courtes vidéos présentant différents cas d'utilisation et tutoriels, y compris la prise en charge des environnements hybrides, le contrôle des règles et bien plus encore.
Consultez notre playlist YouTube et regardez de courtes vidéos présentant différents cas d'utilisation et tutoriels, y compris la prise en charge des environnements hybrides, le contrôle des règles et bien plus encore.
Tutoriels, guides de démarrage rapide et ateliers
Consultez notre playlist YouTube et regardez de courtes vidéos présentant différents cas d'utilisation et tutoriels, y compris la prise en charge des environnements hybrides, le contrôle des règles et bien plus encore.
Consultez notre playlist YouTube et regardez de courtes vidéos présentant différents cas d'utilisation et tutoriels, y compris la prise en charge des environnements hybrides, le contrôle des règles et bien plus encore.
Tarification
| Tarifs Certificate Authority Service | Il existe deux options de tarification : paiement à l'usage et par abonnement. Si vous prévoyez de déployer plus d'un million de certificats par an, envisagez notre modèle d'abonnement pour un prix plus attractif. | |
|---|---|---|
| Code SKU | Produit | Prix |
DevOps | Frais mensuels de l'autorité de certification | 20 $ par autorité de certification par mois |
0 à 50 000 certificats | 0,3 $ par certificat | |
50 0001 à 100 000 certificats | 0,03 $ par certificat | |
Plus de 100 001 certificats | 0,0009 $ par certificat | |
Enterprise | Frais mensuels de l'autorité de certification | 200 $ par autorité de certification par mois |
0 à 50 000 certificats | 0,5 $ par certificat | |
50 0001 à 100 000 certificats | 0,05 $ par certificat | |
Plus de 100 001 certificats | 0,001 $ par certificat | |
Les frais mensuels de l'autorité de certification sont distincts des frais par certificat. Les frais de certificat correspondent à des frais uniques facturés pour chaque certificat émis. En savoir plus sur les tarifs de Certificate Authority Service
Tarifs Certificate Authority Service
Il existe deux options de tarification : paiement à l'usage et par abonnement. Si vous prévoyez de déployer plus d'un million de certificats par an, envisagez notre modèle d'abonnement pour un prix plus attractif.
DevOps
Frais mensuels de l'autorité de certification
20 $ par autorité de certification par mois
0 à 50 000 certificats
0,3 $ par certificat
50 0001 à 100 000 certificats
0,03 $ par certificat
Plus de 100 001 certificats
0,0009 $ par certificat
Enterprise
Frais mensuels de l'autorité de certification
200 $ par autorité de certification par mois
0 à 50 000 certificats
0,5 $ par certificat
50 0001 à 100 000 certificats
0,05 $ par certificat
Plus de 100 001 certificats
0,001 $ par certificat
Les frais mensuels de l'autorité de certification sont distincts des frais par certificat. Les frais de certificat correspondent à des frais uniques facturés pour chaque certificat émis. En savoir plus sur les tarifs de Certificate Authority Service
Simulateur de coût
DEVIS PERSONNALISÉ
Commencer votre démonstration de faisabilité
Le service d'autorité de certification vous permet de déployer et de gérer des autorités de certification privées sans gérer l'infrastructure.
En savoir plus sur nos bonnes pratiques pour le déploiement de vos CA
Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Bénéficiez de conseils et de bonnes pratiques
Cas d'utilisation métier
Nos clients
Deutsche Bank s'est associée à Google Cloud pour gérer le chiffrement des données en transit pour des centaines d'applications de l'entreprise.
Murat Kubilay, ingénieur en chef, Deutsche Bank
"CAS est une pierre angulaire pour étendre la PKI aux charges de travail cloud."
Lire le blog
Partenaires et intégration
Partenaires
Nos partenaires
Migrez votre infrastructure PKI sur site vers le cloud à l'aide de nos solutions partenaires qui s'intègrent à Certificate Authority Service.
