Google は「The Forrester Wave™: Infrastructure as a Service(IaaS)Platform Native Security Q2 2023」においてリーダーに選出されました。レポートをご覧ください。

Certificate Authority Service

インフラストラクチャを管理することなく、プライベート CA のデプロイと管理を簡素化します。

このプロダクトのドキュメントを見る

左側から点線が複数のサーバー、自動車、スマートフォンを 2 つの輸送用コンテナやデータベースとつなぎ、コンテナから続く点線は Certificate Authority Service アイコンを通って、数行のテキストと南京錠が描かれたドキュメント、さらに Google Cloud へと続いているイラスト

概要

Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにする可用性の高いスケーラブルな Google Cloud サービスです。

最新情報

青い円の中のモニター画面に表示された雲のアイコン

シンプルなデプロイと管理

時間がかかり、リスクを伴う、ミスの発生しやすいインフラストラクチャ タスクを自動化するクラウド サービスを使用して、エンタープライズ PKI のデプロイ、管理、セキュリティを簡素化し、より価値の高いプロジェクトに集中できるようにします。

リボンがはめ込まれた盾の付いたドキュメントと歯車が表示された青い円のアイコン

ユーザーに合わせて調整

カスタム CA と証明書の構成、きめ細かいアクセス制御の適用、API を使用した一般的なタスクの自動化、既存システムとの統合により、Certificate Authority Service をニーズに合わせてカスタマイズできます。

オフィスビル、左上に防護盾、右下に虫メガネが表示された青い円のアイコン

エンタープライズ向け

CA Service は、可用性が高く、スケーラブルで、SLA が保証され、監査可能なだけでなく、ハードウェアやソフトウェアの高度なセキュリティ制御に準拠できるようになっているため、安心してお使いいただけます。

プロダクトのデモ

このセクションでは、Certificate Authority Service のユースケースに固有のデモを紹介します。

わずか数秒で CA を設定する

デモ動画では、Certificate Authority Service を使用して CA を即座に作成できることがわかります。
CAS の設定とデモ

CA Service の設定

CA Service のユースケース

YouTube の再生リストにアクセスして、ハイブリッド環境のサポート、ポリシー管理など、さまざまなユースケースやハウツーを紹介するショート動画をご覧ください。
「Better Security in your service mesh with CAS」というタイトルの横の女性

特長

デプロイは数分で完了

独自の CA のデプロイと運用に数日から数週間も費やす必要はありません。数分でプライベート CA を作成できます。PKI の専門知識がなくても、記述的な RESTful API を使って証明書の取得と管理が行えます。

価値の高いタスクに集中

ハードウェア プロビジョニング、インフラストラクチャ セキュリティ、ソフトウェア デプロイ、高可用性構成、障害復旧、バックアップなどの時間のかかるタスクをクラウドにオフロードします。

従量課金制またはサブスクリプション

従量課金制の価格設定であることと設備投資が不要であることにより、総所有コストを削減しライセンスを簡素化します。支払いは従量制です。また、大量の証明書については、手ごろな選択肢のサブスクリプションをご検討ください。

ニーズに合わせてカスタマイズ

ルート CA(例: 既存のオンプレミスまたはクラウド)、カスタムキー サイズとアルゴリズム、CA の場所(リージョン)、独自の Cloud KMS 鍵の使用などを構成することで、シンプルなユースケースから高度なユースケースまでスケールできます。API、gcloud コマンドライン、Cloud コンソールのうち最も便利な方法を使って、プライベート CA と証明書を管理、自動化、統合できます。

さまざまな規制の遵守をサポート

CA が ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、PCI DSS の一環として承認されていることを保証します。

きめ細かいアクセス制御を実施

Cloud IAMVPC Service Controls を使用して、CA Service のきめ細かいコンテキストアウェア アクセス制御と仮想セキュリティ境界を定義します。証明書テンプレートとユーザー グループ ポリシーを利用して、証明書の発行をより詳細に制御できます。

HSM で鍵を保護

FIPS 140-2 レベル 3 で検証済みであり、南北アメリカ、欧州、アジア太平洋のリージョンで利用可能な Cloud HSM を使用して CA の鍵を保管します。

ユーザー アクティビティの監査

Cloud Audit Logs で、改ざん防止ログを取得し、誰がどこで、いつ、何を行ったかを把握できます。

信頼性の高いスケーリング

サービスにより、高スループットのクエリ処理、何百万もの証明書の発行、エンタープライズ クラスの SLA を提供できるため、信頼性の高いスケーリングを実現できます。CA プールに数種類の CA をグループ化し、Google が証明書リクエストを負荷分散することで、より高度なスケールを実現します。

導入事例

Google の顧客が環境で Certificate Authority Service をどのように使用しているかについては、以下をクリックしてご覧ください。

パートナー

Certificate Authority Service と統合する Google のパートナー ソリューションを利用して、オンプレミスの PKI をクラウドに移行できます。

料金

料金は、従量課金制とサブスクリプションの 2 種類があります。年間 100 万件を超える証明書をデプロイする予定の場合は、より魅力的な料金のサブスクリプション モデルをご検討ください。

料金の詳細を表示

次のステップ

$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーと連携する

次のステップ

インフラストラクチャを管理することなく、プライベート CA のデプロイと管理を簡素化します。

開始にあたりサポートが必要な場合
信頼できるパートナーと連携する
ヒントとベスト プラクティスを入手する