证书授权服务 Beta 版

简化私有证书授权机构的部署和管理,而无需管理基础架构。

概览

证书授权服务是一项可用性高、可扩缩的 Google Cloud 服务,可帮助您简化、自动执行和自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

简化部署和管理

利用有助于自动处理耗时、有风险和容易出错的基础架构任务的云服务,您可以简化企业公钥基础设施 (PKI) 的部署、管理和安全维护,从而将精力集中在更具价值的项目上。

专门为您量身定制

您可以配置自定义 CA 和证书、执行精细的访问权限控制机制、使用 API 自动执行常见任务以及与现有系统集成,从而根据自己的需求定制证书授权服务。

企业级(正式发布时)

CA 服务可用性高、可扩缩、具有 SLA 支持、可审核,并且随时可帮助您遵循高级硬件和软件安全控制措施的合规要求,为您免去后顾之忧。

特性

几分钟即可完成部署

与需要数天和数周时间来部署和运营您自己的 CA 相比,只需几分钟即可创建私有 CA。可利用描述性 RESTful API 获取和管理证书,而无需成为 PKI 专家。

将精力集中在更具价值的任务上

将费时的任务(例如硬件预配、基础架构安全维护、软件部署、高可用性配置、灾难恢复、备份等)交给云端处理。

即用即付

借助即用即付的价格模式和零资本支出,您可以降低总体拥有成本并简化许可事宜。您只需为使用的资源付费(当该服务正式发布时 [GA])。

根据您的需求进行自定义

通过配置根 CA(例如,现有的本地 CA 或云 CA)、自定义密钥大小和算法、CA 的位置(地区)等,从简单用例扩展为高级用例。

按自己的方式进行管理

通过对您而言最方便的方式(API、gcloud 命令行或 Cloud Console)管理和集成私有 CA 和证书,并自动进行部署。

执行精细的访问权限控制机制

使用 Cloud IAMVPC Service Controls(正式版)为 CA 服务定义精细的情境感知访问权限控制机制和虚拟安全范围。

在 HSM 中保护您的密钥

使用 Cloud HSM 存储您的 CA 密钥,Cloud HSM 已通过FIPS 140-2 3 级认证,可在美洲、欧洲和亚太的地区中使用。

审核用户活动

借助 Cloud Audit Logs,可获取防篡改日志,清楚地了解谁在何时、何地执行过哪些操作。

自信地扩大规模(正式发布时)

该服务提供高查询吞吐量,可颁发数百万个证书并提供企业级 SLA(正式发布时),让您可以自信地扩大规模。

价格

价格信息将在证书授权服务正式推出时公布。

更进一步

注册申请抢先体验,并在公开发布时收到通知。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

此页所列的某项产品或功能目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处