Certificate Authority Service
비공개 CA로 워크로드, 기기, 데이터 보호
Certificate Authority Service를 사용하면 클라우드 기반 비공개 CA를 배포 및 관리하여 인증서를 발급하고 워크로드를 보호할 수 있습니다.
이 제품의 문서 보기
기능
간단한 배포 및 관리
몇 분 만에 전용 엔터프라이즈급 비공개 PKI를 가동하고 인증서를 발급할 수 있습니다. 자체 인프라, CA, HSM을 운영하는 부담에서 벗어나세요. 클라우드에서 직접 자체 루트 CA를 생성하거나 온프렘 루트에 연결되는 하위 CA를 만들 수 있습니다.
세계 최고 수준의 안정성 및 확장성
Certificate Authority Service는 업계 최고 수준의 가용성과 확장성을 갖추고 있으며 SLA가 보장됩니다. CA 풀에서 몇 개의 CA를 그룹화하여 수백만 개의 인증서까지 확장하고 확장 범위를 더욱 늘릴 수 있습니다. 더 중요한 것은 Google 자체 워크로드와 서비스를 지원하는 것과 동일한 인프라를 사용하고 있다는 사실에 안심할 수 있다는 점입니다.
Google Cloud 서비스의 자동 인증서 관리
Cloud Service Mesh, 부하 분산기, GCE VM(관리형 워크로드 아이덴티티를 통해), 보안 웹 프록시 등의 Google Cloud 서비스와 기본적으로 통합하면 인증서의 수명 주기를 관리할 필요가 없습니다.
CA를 완전히 맞춤설정
루트 CA(예: 기존 온프레미스 또는 클라우드), 커스텀 키 크기 및 알고리즘, CA의 위치(리전), 자체 클라우드 KMS 키 등을 구성하여 간단한 사용 사례를 처리함은 물론 이를 고급 사용 사례로 확장할 수 있습니다. API, gcloud 명령줄 또는 Cloud 콘솔 중 가장 편리한 방법으로 비공개 CA 및 인증서를 관리, 자동화, 통합할 수 있습니다.
다양한 규정 준수 지원
CA가 ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5, PCI DSS의 일부로 승인되었으므로 안심할 수 있습니다.
사용한 만큼만 지불하는 경쟁력 있는 가격 책정
사용한 만큼만 지불하면 되며 자본적 지출이 없으므로 총소유비용을 절감하고 라이선스 관리를 간소화할 수 있습니다. 사용한 만큼만 지불하세요. 또한 대용량 인증서의 경우 비용이 더 적은 대안인 구독을 고려하세요.
세분화된 액세스 제어를 통한 심층 방어 구현
Cloud IAM 및 VPC 서비스 제어를 통해 CA 서비스에 대한 세밀한 컨텍스트 인식 액세스 제어와 가상 보안 경계를 정의할 수 있습니다. 인증서 템플릿과 사용자 그룹별 정책을 활용하여 인증서 발급을 더욱 세부적으로 관리할 수 있습니다.
사용자 활동 감사
Cloud 감사 로그로 변조 방지 로그를 얻고 누가 언제 어디에서 무엇을 했는지 파악할 수 있습니다.
작동 방식
Certificate Authority Service(CA Service)는 비공개 인증 기관(CA)의 배포, 관리, 보안을 간소화하고 자동화할 수 있는 확장성이 뛰어난 Google Cloud 서비스입니다. 비공개 CA는 항목 ID, 발급자 ID, 암호화 서명을 포함하는 디지털 인증서를 발급합니다.
Certificate Authority Service(CA Service)는 비공개 인증 기관(CA)의 배포, 관리, 보안을 간소화하고 자동화할 수 있는 확장성이 뛰어난 Google Cloud 서비스입니다. 비공개 CA는 항목 ID, 발급자 ID, 암호화 서명을 포함하는 디지털 인증서를 발급합니다.
가격 책정
| Certificate Authority Service 가격 책정 | 사용한 만큼만 지불과 구독이라는 두 가지 가격 옵션이 있습니다. 연간 100만 개가 넘는 인증서를 배포하려는 경우 보다 유리한 가격 책정을 위해 구독 모델을 고려하는 것이 좋습니다. | |
|---|---|---|
| SKU | 제품 | 가격 |
DevOps | 월별 CA 수수료 | CA당 $20/월 |
인증서 0~50,000개 | 인증서당 $0.3 | |
인증서 50,001~100,000개 | 인증서당 $0.03 | |
인증서 100,001개 이상 | 인증서당 $0.0009 | |
Enterprise | 월별 CA 수수료 | CA당 $200/월 |
인증서 0~50,000개 | 인증서당 $0.5 | |
인증서 50,001~100,000개 | 인증서당 $0.05 | |
인증서 100,001개 이상 | 인증서당 $0.001 | |
월별 CA 수수료는 인증서당 수수료와 별도로 청구됩니다. 인증서 수수료는 발급된 모든 인증서에 적용되는 일회성 요금입니다. Certificate Authority Service 가격 책정 자세히 알아보기
Certificate Authority Service 가격 책정
사용한 만큼만 지불과 구독이라는 두 가지 가격 옵션이 있습니다. 연간 100만 개가 넘는 인증서를 배포하려는 경우 보다 유리한 가격 책정을 위해 구독 모델을 고려하는 것이 좋습니다.
DevOps
월별 CA 수수료
CA당 $20/월
인증서 0~50,000개
인증서당 $0.3
인증서 50,001~100,000개
인증서당 $0.03
인증서 100,001개 이상
인증서당 $0.0009
Enterprise
월별 CA 수수료
CA당 $200/월
인증서 0~50,000개
인증서당 $0.5
인증서 50,001~100,000개
인증서당 $0.05
인증서 100,001개 이상
인증서당 $0.001
월별 CA 수수료는 인증서당 수수료와 별도로 청구됩니다. 인증서 수수료는 발급된 모든 인증서에 적용되는 일회성 요금입니다. Certificate Authority Service 가격 책정 자세히 알아보기
비즈니스 사례
고객 사례
Deutsche Bank는 Google Cloud와 협력하여 수백 개의 회사 애플리케이션에 대한 전송 중 데이터 암호화를 관리하고 있습니다.
무랏 쿠빌라이, Deutsche Bank 선임 엔지니어
"CAS는 PKI를 클라우드 워크로드로 확장하는 데 있어 중요한 역할을 합니다."
블로그 읽어보기
파트너 및 통합
파트너
Google 파트너
Certificate Authority Service와 통합되는 파트너 솔루션을 활용하여 온프레미스 PKI를 클라우드로 마이그레이션합니다.
