透過集合功能整理內容 你可以依據偏好儲存及分類內容。
Mandiant 現已加入 Google Cloud。瞭解詳情

憑證授權單位服務

簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。

查看這項產品的說明文件

虛線從左側連接至伺服器堆疊、車輛和智慧型手機,接著連接至 2 個貨櫃,最後連接至資料庫。虛線從貨櫃連接至憑證授權單位服務的圖示,然後連接至含有多行文字的文件、扣緊的鎖頭和 Google Cloud

總覽

憑證授權單位服務是一項可用性高且可擴充的 Google Cloud 服務,能讓您簡化、自動化與自訂私人憑證授權單位 (CA) 的部署、管理與安全防護作業。

最新資訊

藍色圓形中的螢幕畫面顯示了雲朵的圖示

更簡便的部署與管理作業

透過雲端服務將耗時、有風險又容易出錯的基礎架構工作自動化,藉此簡化企業 PKI 的部署、管理與安全防護作業,讓您有餘裕專心處理更有價值的專案。

藍色圓形圖示中有齒輪和文件,文件中的盾牌內含緞帶圖示

打造個人化的服務

根據自身需求自訂憑證授權單位服務。您可以設定自訂 CA 與憑證、強制實行精細的存取權控管機制、透過 API 將一般工作自動化,以及與現有系統進行整合。

藍色圓形圖示中有辦公大樓,左上角為安全性盾牌,右下角則是放大鏡

針對企業量身打造

請放心,您的 CA 服務可用性高、可擴充、有服務水準協議做為後盾、可稽核,且有進階的軟硬體安全性控管機制,可協助您達到法規遵循的要求。

產品展示

本節介紹的是憑證授權單位服務的具體使用案例。

迅速設定 CA

這部影片示範了憑證授權單位服務可用來快速建立 CA。
CAS 設定與試用

CA 服務設定

CA 服務用途

瀏覽 YouTube 播放清單並觀看短片,瞭解各種用途和操作說明,包括支援混合式環境、政策控制項等等。
螢幕上有一名女性,旁邊有「使用 CAS 改善服務網格的安全性」的標題

功能與特色

幾分鐘內完成部署

在短短幾分鐘內即可建立私人 CA,不必花費數天甚至數週的時間來部署及運作自己的 CA。利用描述明確且符合 REST 樣式的 API 來取得與管理憑證,就算不是 PKI 專家,也能輕鬆勝任這項工作。

專心處理更有價值的工作

將耗時的工作交給雲端處理,如硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原及備份等等。

即付即用或訂閱制

採用即付即用的計價模式,且不必負擔任何資本開銷,能降低您的總持有成本並簡化授權作業。讓您用多少付多少。另外,以高流量憑證來說,您可以考慮採用訂閱制來進一步降低費用。

根據自身需求自訂

您可以設定根 CA (例如現有的地端部署或雲端環境)、自訂金鑰大小與演算法、CA 的位置 (所在區域),以及使用自有 Cloud KMS 金鑰等,輕鬆從簡易型用途拓展至進階用途。用自己最方便的方式管理、自動化及整合私人 CA 與憑證:透過 API、gcloud 指令列或 Cloud Console。

符合各項法規

CA 已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准,不必擔心法規遵循問題。

強制實行精細的存取權控管機制

透過 Cloud IAMVPC Service Controls 為 CA 服務定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和每個使用者群組適用的政策,以更精細的方式控管憑證核發作業。

透過 HSM 保護金鑰

使用 Cloud HSM 儲存 CA 金鑰。Cloud HSM 通過 FIPS 140-2 第 3 級驗證,且可在美洲、歐洲和亞太等眾多區域使用。

稽核使用者活動

透過 Cloud 稽核記錄取得可預防破壞的記錄檔,並且掌握使用者活動的相關人事時地物資訊。

安心擴充

這項服務提供的查詢總處理量相當高、可核發數百萬項憑證,並提供企業級的服務水準協議,因此您可以放心調度資源。將多項 CA 列入 CA 集區之下來加快資源調度速度,讓 Google 平衡分配當中的憑證要求負載。

我們的客戶

點選下方圖示,瞭解我們的客戶如何在自己的環境中使用憑證授權單位服務。

合作夥伴

使用與與憑證授權單位服務相互整合的合作夥伴解決方案,將地端部署 PKI 遷移至雲端。

定價

我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證,不妨考慮採用價格較低的訂閱制計費模式。

查看定價詳細資料

後續行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

需要入門協助嗎?
與值得信賴的夥伴合作
繼續瀏覽

後續行動

簡化私人憑證授權單位的部署與管理作業,不必費心管理基礎架構。

需要入門協助嗎?
與值得信賴的夥伴合作
查看提示和最佳做法