Certificate Authority Service
プライベート CA でワークロード、デバイス、データを保護する
Certificate Authority Service を使用すると、クラウドベースのプライベート CA をデプロイして管理し、証明書を発行してワークロードを保護できます
このプロダクトのドキュメントを見る
機能
シンプルなデプロイと管理
エンタープライズ グレードの専用 PKI を数分でスピンアップし、証明書の発行を開始できます。独自のインフラストラクチャ、CA、HSM を運用する負担から解放されます。クラウドに直接独自のルート CA を作成するか、オンプレミス ルートにチェーンする下位 CA を簡単に作成できます。
Google Cloud サービスの証明書の自動管理
Cloud Service Mesh、ロードバランサ、GCE VM(マネージド Workload Identity を使用)、Secure Web Proxy など、さまざまな Google Cloud サービスとのネイティブなインテグレーションを利用できるため、証明書のライフサイクルを管理する必要はありません。
CA の完全なカスタマイズ
ルート CA(例: 既存のオンプレミスまたはクラウド)、カスタムキー サイズとアルゴリズム、CA の場所(リージョン)、独自の Cloud KMS 鍵の使用などを構成することで、シンプルなユースケースから高度なユースケースまでスケールできます。API、gcloud コマンドライン、Cloud コンソールのうち最も便利な方法を使って、プライベート CA と証明書を管理、自動化、統合できます。
さまざまな規制の遵守をサポート
CA が ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、PCI DSS の一環として承認されていることを保証します。
競合する従量課金制の料金体系
従量課金制の料金であることと資本的支出が不要であることにより、総所有コストを削減しライセンスを簡素化します。支払いは従量制です。また、大量の証明書については、手ごろな選択肢のサブスクリプションをご検討ください。
きめ細かなアクセス制御により多層防御を実現
Cloud IAM と VPC Service Controls を使用して、CA Service のきめ細かいコンテキストアウェア アクセス制御と仮想セキュリティ境界を定義します。証明書テンプレートとユーザー グループ ポリシーを利用して、証明書の発行をより詳細に制御できます。
ユーザー アクティビティの監査
Cloud Audit Logs で、改ざん防止ログを取得し、誰がどこで、いつ、何を行ったかを把握できます。
仕組み
Certificate Authority Service(CA Service)は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化できるスケーラビリティの高い Google Cloud サービスです。プライベート CA は、エンティティ ID、発行元 ID、暗号署名を含むデジタル証明書を発行します。
Certificate Authority Service(CA Service)は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化できるスケーラビリティの高い Google Cloud サービスです。プライベート CA は、エンティティ ID、発行元 ID、暗号署名を含むデジタル証明書を発行します。
料金
| Certificate Authority Service の料金 | 料金は、従量課金制とサブスクリプションの 2 種類があります。年間 100 万件を超える証明書をデプロイする予定の場合は、より魅力的な料金のサブスクリプション モデルをご検討ください。 | |
|---|---|---|
| SKU | プロダクト | 料金 |
DevOps | CA の月額料金 | $20(CA あたりの月額) |
0~50,000 件の証明書 | 証明書 1 件あたり $0.3 | |
50,001 ~ 100,000 件の証明書 | 証明書 1 件あたり $0.03 | |
100,001 件以上の証明書 | 証明書 1 件あたり $0.0009 | |
Enterprise | CA の月額料金 | $200(CA あたりの月額) |
0~50,000 件の証明書 | 証明書 1 件あたり $0.5 | |
50,001 ~ 100,000 件の証明書 | 証明書 1 件あたり $0.05 | |
100,001 件以上の証明書 | 証明書 1 件あたり $0.001 | |
1 か月あたりの CA 料金は証明書あたりの料金とは別のものです。証明書の料金は、発行される証明書ごとに 1 回だけ発生します。Certificate Authority Service の料金の詳細を確認します。
Certificate Authority Service の料金
料金は、従量課金制とサブスクリプションの 2 種類があります。年間 100 万件を超える証明書をデプロイする予定の場合は、より魅力的な料金のサブスクリプション モデルをご検討ください。
DevOps
CA の月額料金
$20(CA あたりの月額)
0~50,000 件の証明書
証明書 1 件あたり $0.3
50,001 ~ 100,000 件の証明書
証明書 1 件あたり $0.03
100,001 件以上の証明書
証明書 1 件あたり $0.0009
Enterprise
CA の月額料金
$200(CA あたりの月額)
0~50,000 件の証明書
証明書 1 件あたり $0.5
50,001 ~ 100,000 件の証明書
証明書 1 件あたり $0.05
100,001 件以上の証明書
証明書 1 件あたり $0.001
1 か月あたりの CA 料金は証明書あたりの料金とは別のものです。証明書の料金は、発行される証明書ごとに 1 回だけ発生します。Certificate Authority Service の料金の詳細を確認します。
料金計算ツール
カスタムの見積もり
概念実証を開始する
ビジネスケース
導入事例
Deutsche Bank は Google Cloud と提携し、同社の数百ものアプリケーションで転送中のデータの暗号化を管理しています。
ドイツ銀行、リード エンジニア Murat Kubilay 氏
「CAS は、PKI をクラウド ワークロードに拡張するための基礎となります。」
ブログを読む
パートナーとインテグレーション
パートナー
Google のパートナー
Certificate Authority Service と統合する Google のパートナー ソリューションを利用して、オンプレミスの PKI をクラウドに移行できます。
