Certificate Authority Service

简化私有证书授权机构的部署和管理,而无需管理基础架构。

查看此产品的文档

从左侧开始,虚线连接一组服务器、汽车和智能手机、两个货运集装箱和一个数据库。虚线从集装箱通过 Certificate Authority Service 图标连接到一个显示文本行和锁住的挂钩的文档,然后连接到 Google Cloud

概览

Certificate Authority Service 是一项可用性高、可扩缩的 Google Cloud 服务,可帮助您简化、自动执行和自定义私有证书授权机构 (CA) 的部署、管理和安全维护。

最新资讯

蓝色圆形图标,其中的显示器屏幕中有一个云图标

简化部署和管理

利用有助于自动处理耗时、有风险和容易出错的基础架构任务的云服务,您可以简化企业公钥基础设施 (PKI) 的部署、管理和安全维护,从而将精力集中在更具价值的项目上。

蓝色圆形图标,内有齿轮和带有嵌入勋章的盾牌的文档

专门为您量身定制

您可以配置自定义 CA 和证书、执行精细的访问权限控制机制、使用 API 自动执行常见任务以及与现有系统集成,从而根据自己的需求定制 Certificate Authority Service。

蓝色圆形图标,其中显示办公楼,左上方有安全盾牌,右下方有放大镜

企业级(正式发布时)

CA 服务可用性高、可扩缩、具有 SLA 支持、可审核,并且随时可帮助您遵循高级硬件和软件安全控制措施的合规要求,为您免去后顾之忧。

特性

几分钟即可完成部署

与需要数天和数周时间来部署和运营您自己的 CA 相比,只需几分钟即可创建私有 CA。可利用描述性 RESTful API 获取和管理证书,而无需成为 PKI 专家。

将精力集中在更具价值的任务上

将费时的任务(例如硬件预配、基础架构安全维护、软件部署、高可用性配置、灾难恢复、备份等)交给云端处理。

即用即付

借助即用即付的价格模式和零资本支出,您可以降低总体拥有成本并简化许可事宜。您只需为使用的资源付费(当该服务正式发布时 [GA])。

根据您的需求进行自定义

通过配置根 CA(例如,现有的本地 CA 或云 CA)、自定义密钥大小和算法、CA 的位置(区域)等,从简单用例扩展为高级用例。

按自己的方式进行管理

通过对您而言最方便的方式(API、gcloud 命令行或 Cloud Console)管理和集成私有 CA 和证书,并自动进行部署。

执行精细的访问权限控制机制

使用 Cloud IAMVPC Service Controls(正式版)为 CA 服务定义精细的情境感知访问权限控制机制和虚拟安全范围。

在 HSM 中保护您的密钥

使用 Cloud HSM 存储您的 CA 密钥,Cloud HSM 已通过FIPS 140-2 3 级认证,可在美洲、欧洲和亚太的各个区域中使用。

审核用户活动

借助 Cloud Audit Logs,可获取防篡改日志,清楚地了解谁在何时、何地执行过哪些操作。

自信地扩大规模(正式发布时)

该服务提供高查询吞吐量,可颁发数百万个证书并提供企业级 SLA(正式发布时),让您可以自信地扩大规模。

价格

价格信息将在 Certificate Authority Service 正式推出时公布。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

此页所列的某项产品或功能目前为 Beta 版。详细了解产品发布阶段