Forrester bezeichnet Google Cloud im Bericht „The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021“ als einen der führenden Anbieter. Bericht abrufen

Certificate Authority Service

Vereinfachen Sie die Bereitstellung und Verwaltung privater Zertifizierungsstellen, ohne die Infrastruktur verwalten zu müssen.

Dokumentation für dieses Produkt ansehen

Von links stößt eine gestrichelte Linie auf einen Stack von Servern, Autos und Smartphones mit zwei Versandcontainern und einer Datenbank. Eine gestrichelte Linie verläuft von den Containern über das Symbol des Certificate Authority Service, über ein Dokument mit Textzeilen und ein geschlossenen Vorhängeschloss bis zu Google Cloud.

Übersicht

Certificate Authority Service ist ein hochverfügbarer, skalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen, automatisieren und anpassen können.

Das ist neu

Cloud-Symbol auf dem Monitor in einem blauen Kreis

Einfachere Bereitstellung und Verwaltung

Vereinfachen Sie die Bereitstellung, Verwaltung und Sicherheit Ihrer Unternehmens-PKI mit einem Cloud-Dienst, der Ihnen ermöglicht, zeitaufwendige, riskante und fehleranfällige Infrastrukturaufgaben zu automatisieren. So können Sie sich auf wichtigere Projekte konzentrieren.

Symbol eines blauen Kreises mit Zahnrädern und ein Schild mit einer Schleife auf einem Dokument

Passend für Sie

Sie können Certificate Authority Service an Ihre Anforderungen anpassen: Konfigurieren Sie eigene Zertifizierungsstellen und Zertifikate, setzen Sie detaillierte Zugriffskontrollen durch, automatisieren Sie häufige Aufgaben mit APIs und binden Sie den Dienst in Ihre vorhandenen Systeme ein.

Symbol eines blauen Kreises mit Bürogebäuden, ein Sicherheitsschild links oben und eine Lupe unten rechts

Enterpriseklasse

Sie können ganz beruhigt sein, denn Certificate Authority Service ist hochverfügbar, skalierbar, überprüfbar und unterliegt einem SLA. So können Sie mit erweiterten Hardware- und Software-Sicherheitskontrollen für Compliance sorgen.

Produktdemonstrationen

Der Abschnitt enthält Anwendungsfall-spezifische Demos für Certificate Authority Service.

Zertifizierungsstelle in Sekunden einrichten

Das Demovideo zeigt, dass mit Certificate Authority Service schnell eine Zertifizierungsstelle erstellt werden kann.
CAS-Einrichtung und Demo

CA Service-Einrichtung

Features

In wenigen Minuten bereitstellen

Das Bereitstellen einer eigenen Zertifizierungsstelle dauert Tage oder sogar Wochen. Mit Certificate Authority Service lässt sich eine private Zertifizierungsstelle dagegen innerhalb weniger Minuten erstellen. Nutzen Sie beschreibende RESTful APIs, um auch ohne umfangreiche PKI-Kenntnisse Zertifikate zu erwerben und zu verwalten.

Auf wichtigere Aufgaben konzentrieren

Verschieben Sie zeitaufwendige Aufgaben wie Hardwarebereitstellung, Infrastruktursicherheit, Softwarebereitstellung, Hochverfügbarkeitskonfigurationen, Notfallwiederherstellung oder Back-ups in die Cloud.

„Pay as you go“ oder abonnieren

Mit „Pay as you go“-Preisen und ohne Kapitalaufwand können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei Zertifikaten mit hohem Volumen sollten Sie das Abo für noch kostengünstigere Alternativen in Betracht ziehen.

An Ihre Anforderungen anpassen

Skalieren Sie von einfachen bis erweiterten Anwendungsfällen, indem Sie die Stamm-CA (z. B. vorhandene lokale Umgebung oder Cloud), benutzerdefinierte Schlüsselgrößen und Algorithmen, den Standort (Region) der Zertifizierungsstelle sowie die Verwendung eigener Cloud KMS-Schlüssel und mehr konfigurieren. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.

Unterstützung bei der Einhaltung verschiedener Vorschriften

Die Zertifizierungsstellen werden gemäß ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS genehmigt.

Detaillierte Zugriffskontrollen durchsetzen

Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für Nutzergruppen können Sie die Zertifikatsausstellung noch präziser steuern.

Schlüssel in einem HSM schützen

Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.

Nutzeraktivitäten prüfen

Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.

Zuverlässige Skalierung

Sie können sich auf den Dienst verlassen, denn er bietet einen hohen Abfragedurchsatz, kann Millionen von Zertifikaten ausstellen und unterliegt einem für Unternehmen geeigneten SLA. Skalieren Sie noch mehr, indem Sie einige CAs unter einem CA-Pool gruppieren und Google Load-Balancing-Zertifikatsanfragen über sie hinweg ausführen lassen.

Partner

Migrieren Sie Ihre lokale PKI in die Cloud mit unseren Partnerlösungen, die in Certificate Authority Service eingebunden sind.

Preise

Es gibt zwei Preisoptionen: „Pay as you go“ und „Abo“. Wenn Sie vorhaben, mehr als 1 Million Zertifikate pro Jahr bereitzustellen, sollten Sie unser Abomodell für attraktivere Preise verwenden. 

Preisangaben aufrufen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner