Certificate Authority Service

Das Bereitstellen einer eigenen Zertifizierungsstelle dauert Tage oder sogar Wochen. Mit Certificate Authority Service lässt sich eine private Zertifizierungsstelle dagegen innerhalb weniger Minuten erstellen. Nutzen Sie beschreibende RESTful APIs, um auch ohne umfangreiche PKI-Kenntnisse Zertifikate zu erwerben und zu verwalten.

Verschieben Sie zeitaufwendige Aufgaben wie Hardwarebereitstellung, Infrastruktursicherheit, Softwarebereitstellung, Hochverfügbarkeitskonfigurationen, Notfallwiederherstellung oder Sicherungen in die Cloud.

Mit „Pay as you go“-Preisen und ohne Kapitalaufwand können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei Zertifikaten mit hohem Volumen sollten Sie das Abo für noch kostengünstigere Alternativen in Betracht ziehen.

Skalieren Sie von einfachen bis erweiterten Anwendungsfällen, indem Sie die Stamm-CA (z. B. vorhandene lokale Umgebung oder Cloud), benutzerdefinierte Schlüsselgrößen und Algorithmen, den Standort (Region) der Zertifizierungsstelle sowie die Verwendung eigener Cloud KMS-Schlüssel und mehr konfigurieren. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.

Die Zertifizierungsstellen werden gemäß ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS genehmigt.

Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für Nutzergruppen können Sie die Zertifikatsausstellung noch präziser steuern.

Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.

Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.

Sie können sich auf den Dienst verlassen, denn er bietet einen hohen Abfragedurchsatz, kann Millionen von Zertifikaten ausstellen und unterliegt einem für Unternehmen geeigneten SLA. Skalieren Sie noch mehr, indem Sie einige CAs unter einem CA-Pool gruppieren und Google Load-Balancing-Zertifikatsanfragen über sie hinweg ausführen lassen.