憑證授權單位服務

在短短幾分鐘內即可建立私人 CA，不必花費數天甚至數週的時間來部署及運作自己的 CA。利用描述明確且符合 REST 樣式的 API 來取得與管理憑證，就算不是 PKI 專家，也能輕鬆勝任這項工作。

將耗時的工作交給雲端處理，如硬體佈建、基礎架構安全防護、軟體部署、高可用性設定、災難復原及備份等等。

採用即付即用的計價模式，且不必負擔任何資本開銷，能降低您的總持有成本並簡化授權作業。讓您用多少付多少。另外，以高流量憑證來說，您可以考慮採用訂閱制來進一步降低費用。

您可以設定根 CA (例如現有的地端部署或雲端環境)、自訂金鑰大小與演算法、CA 的位置 (所在區域)，以及使用自有 Cloud KMS 金鑰等，輕鬆從簡易型用途拓展至進階用途。用自己最方便的方式管理、自動化及整合私人 CA 與憑證：透過 API、gcloud 指令列或 Cloud Console。

CA 已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准，不必擔心法規遵循問題。

透過 Cloud IAM 與 VPC Service Controls 為 CA 服務定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和每個使用者群組適用的政策，以更精細的方式控管憑證核發作業。

使用 Cloud HSM 儲存 CA 金鑰。Cloud HSM 通過 FIPS 140-2 第 3 級驗證，且可在美洲、歐洲和亞太等眾多區域使用。

透過 Cloud 稽核記錄取得可預防破壞的記錄檔，並且掌握使用者活動的相關人事時地物資訊。

這項服務提供的查詢總處理量相當高、可核發數百萬項憑證，並提供企業級的服務水準協議，因此您可以放心調度資源。將多項 CA 列入 CA 集區之下來加快資源調度速度，讓 Google 平衡分配當中的憑證要求負載。