總覽
憑證授權單位服務是一項可用性高且可擴充的 Google Cloud 服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。
最新資訊
更簡便的部署與管理作業
透過雲端服務將耗時、有風險又容易出錯的基礎架構工作自動化,藉此簡化企業 PKI 的部署、管理與安全防護作業,讓您有餘裕專心處理更有價值的專案。
打造個人化的服務
根據自身需求自訂憑證授權單位服務。您可以設定自訂 CA 與憑證、強制實行精細的存取權控管機制、透過 API 將一般工作自動化,以及與現有系統進行整合。
可供企業直接使用 (適用於正式發行版)
請放心,您的 CA 服務可用性高、可擴充、有服務水準協議做為後盾、可稽核,且有進階的軟硬體安全性控管機制,可協助您達到法規遵循的要求。
功能與特色
幾分鐘內完成部署
在短短幾分鐘內即可建立私人 CA,不必花費數天甚至數週的時間來部署及運作自己的 CA。利用描述明確且符合 REST 樣式的 API 來取得與管理憑證,就算不是 PKI 專家,也能輕鬆勝任這項工作。
專心處理更有價值的工作
將耗時的工作交給雲端處理,如硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原及備份等等。
即付即用
採用即付即用的計價模式,且不必負擔任何資本開銷,能降低您的總持有成本並簡化授權作業。用多少付多少 (適用於服務正式推出後)。
根據自身需求自訂
您可以設定根 CA (如現有的內部部署或雲端環境)、自訂金鑰大小與演算法、CA 的位置 (地區) 等等,根據應用情況調整規模,無論是簡單應用,還是高階使用需求,都能輕鬆滿足。
用自己的方式管理
用自己最方便的方式管理、自動化及整合私人 CA 與憑證:透過 API、gcloud 指令列或 Cloud Console。
強制實行精細的存取權控管機制
透過 Cloud IAM 與 VPC Service Controls 為 CA 服務定義精細的情境感知存取權控制政策與虛擬安全範圍 (適用於正式發行版)。
稽核使用者活動
透過 Cloud 稽核記錄取得可預防破壞的記錄檔,並且掌握使用者活動的相關人事時地物資訊。
安心調度資源 (適用於正式發行版)
這項服務提供的查詢總處理量極高、可核發數百萬個憑證,且提供企業級服務水準協議,所以您可以放心地調度資源 (適用於正式發行版)。
說明文件
定價
憑證授權單位服務正式推出時,我們會一併發布定價資訊。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構內容。
本頁所列產品或功能仍在 Beta 版測試階段。如要進一步瞭解產品推出的各個階段,請參閱這個網頁。