憑證授權單位服務
總覽
最新資訊


更簡便的部署與管理作業
透過雲端服務將耗時、有風險又容易出錯的基礎架構工作自動化,藉此簡化企業 PKI 的部署、管理與安全防護作業,讓您有餘裕專心處理更有價值的專案。
打造個人化的服務
根據自身需求自訂憑證授權單位服務。您可以設定自訂 CA 與憑證、強制實行精細的存取權控管機制、透過 API 將一般工作自動化,以及與現有系統進行整合。
針對企業量身打造
請放心,您的 CA 服務可用性高、可擴充、有服務水準協議做為後盾、可稽核,且有進階的軟硬體安全性控管機制,可協助您達到法規遵循的要求。
產品展示
CA 服務用途
功能與特色
幾分鐘內完成部署
在短短幾分鐘內即可建立私人 CA,不必花費數天甚至數週的時間來部署及運作自己的 CA。利用描述明確且符合 REST 樣式的 API 來取得與管理憑證,就算不是 PKI 專家,也能輕鬆勝任這項工作。
專心處理更有價值的工作
將耗時的工作交給雲端處理,如硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原及備份等等。
即付即用或訂閱制
採用即付即用的計價模式,且不必負擔任何資本開銷,能降低您的總持有成本並簡化授權作業。讓您用多少付多少。另外,以高流量憑證來說,您可以考慮採用訂閱制來進一步降低費用。
根據自身需求自訂
您可以設定根 CA (例如現有的地端部署或雲端環境)、自訂金鑰大小與演算法、CA 的位置 (所在區域),以及使用自有 Cloud KMS 金鑰等,輕鬆從簡易型用途拓展至進階用途。用自己最方便的方式管理、自動化及整合私人 CA 與憑證:透過 API、gcloud 指令列或 Cloud Console。
符合各項法規
CA 已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准,不必擔心法規遵循問題。
強制實行精細的存取權控管機制
透過 Cloud IAM 與 VPC Service Controls 為 CA 服務定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和每個使用者群組適用的政策,以更精細的方式控管憑證核發作業。
稽核使用者活動
透過 Cloud 稽核記錄取得可預防破壞的記錄檔,並且掌握使用者活動的相關人事時地物資訊。
安心擴充
這項服務提供的查詢總處理量相當高、可核發數百萬項憑證,並提供企業級的服務水準協議,因此您可以放心調度資源。將多項 CA 列入 CA 集區之下來加快資源調度速度,讓 Google 平衡分配當中的憑證要求負載。
我們的客戶
點選下方圖示,瞭解我們的客戶如何在自己的環境中使用憑證授權單位服務。
合作夥伴
使用與與憑證授權單位服務相互整合的合作夥伴解決方案,將地端部署 PKI 遷移至雲端。
說明文件
定價
我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證,不妨考慮採用價格較低的訂閱制計費模式。
運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。
簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。