Google Cloud は「The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021」レポートにおいてリーダーに選出されました。レポートを入手

Certificate Authority Service(プレビュー

インフラストラクチャを管理することなく、プライベート CA のデプロイと管理を簡素化します。

このプロダクトのドキュメントを見る

左側から点線が複数のサーバー、自動車、スマートフォンを 2 つの輸送用コンテナやデータベースとつなぎ、コンテナから続く点線は Certificate Authority Service アイコンを通って、数行のテキストと鍵のかかった南京錠が描かれた文書、さらに Google Cloud へと続いている

概要

Certificate Authority Service は、プライベート認証局(CA)のデプロイ、管理、セキュリティを簡素化、自動化、カスタマイズできるようにする可用性の高いスケーラブルな Google Cloud サービスです。

最新情報

青い円の中のモニター画面に表示された雲のアイコン

シンプルなデプロイと管理

時間がかかり、リスクを伴う、ミスの発生しやすいインフラストラクチャ タスクを自動化するクラウド サービスを使用して、エンタープライズ PKI のデプロイ、管理、セキュリティを簡素化し、より価値の高いプロジェクトに集中できるようにします。

ドキュメント上の歯車とリボンの付いた盾を示す青い円のアイコン

ユーザーに合わせてパーソナライズ

カスタム CA と証明書の構成、きめ細かいアクセス制御の適用、API を使用した一般的なタスクの自動化、既存システムとの統合により、Certificate Authority Service をニーズに合わせてカスタマイズできます。

オフィスビル、左上に防護盾、右下に虫メガネが表示された青い円のアイコン

エンタープライズ向け

CA サービスは、可用性が高くスケーラブルで、SLA が保証され、監査可能なだけでなくハードウェアやソフトウェアの高度なセキュリティ制御に準拠できるようになっているため、安心してお使いいただけます。

プロダクトのデモ

このセクションでは、Certificate Authority Service のユースケースに固有のデモを示します。

わずか数秒で CA を設定する

デモ動画では、Certificate Authority Service を CA の作成に即座に使用できることがわかります。
CAS の設定とデモ

CA サービスの設定

特長

デプロイは数分で完了

独自の CA のデプロイと運用に数日から数週間も費やす必要はありません。数分でプライベート CA を作成できます。PKI の専門知識がなくても、記述的な RESTful API を使って証明書の取得と管理が行えます。

価値の高いタスクに集中

ハードウェア プロビジョニング、インフラストラクチャ セキュリティ、ソフトウェア デプロイ、高可用性構成、障害復旧、バックアップなどの時間のかかるタスクをクラウドに任せます。

従量課金制またはサブスクリプション

従量課金制の価格設定であることと設備投資が不要であることにより、総所有コストを削減しライセンスを簡素化します。支払いは従量制です。また、大量の証明書については、手ごろな選択肢であるサブスクリプションを検討してください。

ニーズに合わせてカスタマイズ

ルート CA(例: 既存のオンプレミスまたはクラウド)、カスタムキー サイズとアルゴリズム、CA の場所(リージョン)、独自の Cloud KMS 鍵の使用などを構成することで、シンプルなユースケースから高度なユースケースまでスケールできます。API、gcloud コマンドライン、クラウド コンソールのうち最も便利な方法を使って、プライベート CA と証明書を管理、自動化、統合できます。

さまざまな規制の遵守をサポート

CA が ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、PCI DSS の一環として承認されていることを保証します。

きめ細かいアクセス制御を実施

Cloud IAMVPC Service Controls を使用して、CA サービスのきめ細かいコンテキストアウェア アクセス制御と仮想セキュリティ境界を定義します。証明書テンプレートとユーザー グループ ポリシーを利用して、証明書の発行をより詳細に制御できます。

HSM で鍵を保護

FIPS 140-2 レベル 3 で検証済みであり、南北アメリカ、欧州、アジア太平洋のリージョンで利用可能な Cloud HSM を使用して CA の鍵を保管します。

ユーザー アクティビティの監査

Cloud Audit Logs で、改ざん防止ログを取得し、誰がどこで、いつ、何を行ったかを把握できます。

信頼性の高いスケーリングを

サービスにより、高スループットのクエリ処理、何百万もの証明書の発行、エンタープライズ クラスの SLA を提供できるため、信頼性の高いスケーリングを実現できます。CA プールに数種類の CA をグループ化し、Google が証明書リクエストを負荷分散することで、より高度なスケーリングを実現します。

パートナー

Certificate Authority Service と統合される Google のパートナー ソリューションを利用して、オンプレミス PKI をクラウドに移行します。

料金

従量課金制とサブスクリプションの 2 種類の料金オプションが用意されています。年間 100 万を超える証明書をデプロイする予定の場合は、より魅力的な価格のサブスクリプション モデルを検討してください。

料金の詳細を表示

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して Google Cloud で構築を開始しましょう。

開始にあたりサポートが必要な場合
信頼できるパートナーの活用