Google Cloud 在 2021 年第 2 季度的《Forrester Wave™:非结构化数据安全平台》报告中被评为业界领导者。获取报告

Certificate Authority Service(预览版)

简化私有证书授权机构的部署和管理,而无需管理基础架构。

查看此产品的文档

从左侧开始,虚线连接一组服务器、汽车和智能手机、两个货运集装箱和一个数据库。虚线从集装箱通过 Certificate Authority Service 图标连接到一个显示文本行和锁住的挂钩的文档,然后连接到 Google Cloud

概览

Certificate Authority Service 是一项可用性高、可扩缩的 Google Cloud 服务,可帮助您简化、自动执行和自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

最新资讯

蓝色圆形图标,其中的显示器屏幕中有一个云图标

简化部署和管理

利用有助于自动处理耗时、有风险和容易出错的基础架构任务的云服务,您可以简化企业公钥基础设施 (PKI) 的部署、管理和安全维护,从而将精力集中在更具价值的项目上。

蓝色圆形图标,内有齿轮和带有嵌入勋章的盾牌的文档

专门为您量身定制

您可以配置自定义 CA 和证书、执行精细的访问权限控制机制、使用 API 自动执行常见任务以及与现有系统集成,从而根据自己的需求定制 Certificate Authority Service。

蓝色圆形图标,其中显示办公楼,左上方有安全盾牌,右下方有放大镜

适合企业

CA 服务可用性高、可扩缩、具有 SLA 支持、可审核,并且随时可帮助您遵循高级硬件和软件安全控制措施的合规要求,为您免去后顾之忧。

产品演示

本部分介绍了针对具体使用场景的 Certificate Authority Service 演示。

数秒内完成 CA 设置

演示视频展示了 Certificate Authority Service 可用于快速创建 CA。
CAS 设置和演示

CA Service 设置

功能

几分钟即可完成部署

与需要数天和数周时间来部署和运营您自己的 CA 相比,只需几分钟即可创建私有 CA。可利用描述性 RESTful API 获取和管理证书,而无需成为 PKI 专家。

将精力集中在更具价值的任务上

将费时的任务(例如硬件预配、基础架构安全维护、软件部署、高可用性配置、灾难恢复、备份等)交给云端处理。

随用随付或订阅

借助即用即付的价格模式和零资本支出,您可以降低总体拥有成本并简化许可事宜。您只需为使用的资源付费。 此外,对于大量证书,可以考虑订阅其他价格更低的方案。

根据您的需求进行自定义

通过配置根 CA(例如,现有的本地 CA 或云 CA)、自定义密钥大小和算法、CA 的位置(区域)、自备 Cloud KMS 密钥等,从简单用例扩展为高级用例。通过对您而言最方便的方式(API、gcloud 命令行或 Cloud Console)管理和集成私有 CA 和证书,并自动进行部署。

支持遵守各种法规

相信您的 CA 已作为 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 的一部分获得批准。

执行精细的访问权限控制机制

使用 Cloud IAMVPC Service Controls 为 CA 服务定义精细的情境感知访问权限控制机制和虚拟安全范围。利用证书模板和每个用户组的政策,对证书颁发进行更精细的控制。

在 HSM 中保护您的密钥

使用 Cloud HSM 存储您的 CA 密钥,Cloud HSM 已通过FIPS 140-2 3 级认证,可在美洲、欧洲和亚太的区域中使用。

审核用户活动

借助 Cloud Audit Logs,可获取防篡改日志,清楚地了解谁在何时、何地执行过哪些操作。

自信地扩大规模

该服务提供高查询吞吐量,可颁发数百万个证书并提供企业级 SLA,让您可以自信地扩大规模。通过在 CA 池下对几个 CA 进行分组,让 Google 跨这些服务器进行证书负载平衡请求,进一步扩大规模

合作伙伴

利用与 Certificate Authority Service 集成的合作伙伴解决方案,将您的本地 PKI 迁移到云端。

价格

有两种价格方案:随用随付和订阅。如果您计划每年部署 100 万个证书,请考虑我们的订阅模式以获取更有吸引力的价格。

查看价格详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手