Certificate Authority Service

Arbeitslasten, Geräte und Daten mit privaten Zertifizierungsstellen schützen

Mit Certificate Authority Service können Sie cloudbasierte private Zertifizierungsstellen bereitstellen und verwalten, um Zertifikate auszustellen und Arbeitslasten zu sichern

Features

Einfache Bereitstellung und Verwaltung

Richten Sie in Minuten eine dedizierte private PKI für Unternehmen ein und stellen Sie Zertifikate aus. Sie müssen Ihre eigene Infrastruktur, Zertifizierungsstellen und HSMs nicht mehr betreiben. Erstellen Sie ganz einfach Ihre eigene Root-Zertifizierungsstelle direkt in der Cloud oder eine untergeordnete Zertifizierungsstelle, die mit Ihrer lokalen Root-Zertifizierungsstelle verknüpft ist.

Erstklassige Zuverlässigkeit und Skalierbarkeit

Certificate Authority Service bietet branchenweit die höchste Verfügbarkeit und Skalierbarkeit und ist durch ein SLA gestützt. Skalieren Sie zuverlässig auf Millionen von Zertifikate und erhöhen Sie die Skalierung noch weiter, indem Sie einige Zertifizierungsstellen in einem Zertifizierungsstellenpool gruppieren. Und was noch wichtiger ist: Sie können sich darauf verlassen, dass Sie dieselbe Infrastruktur nutzen, auf der auch die Arbeitslasten und Dienste von Google laufen.

Automatische Zertifikatsverwaltung für Google Cloud-Dienste

Nutzen Sie unsere native Einbindung in Google Cloud-Dienste wie Cloud Service Mesh, Load Balancer, GCE-VMs (über verwaltete Arbeitslastidentitäten), Secure Web Proxy und viele mehr. So müssen Sie den Lebenszyklus Ihres Zertifikats nicht mehr verwalten.

Vollständige Anpassung Ihrer Zertifizierungsstelle

Konfigurieren Sie unter anderem die Stamm-CA – ob lokal oder in der Cloud –, benutzerdefinierte Schlüsselgrößen und Algorithmen sowie den Standort (Region) der Zertifizierungsstelle und verwenden Sie Ihren eigenen Cloud KMS-Schlüssel, um sowohl für einfache als auch komplexe Anwendungsfälle gerüstet zu sein. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.

Verschiedene Vorschriften einhalten

Die Zertifizierungsstellen sind mit ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS konform.

Günstige nutzungsbasierte Preise (Pay as you go)

Mit „Pay as you go“-Preisen und ohne Investitionskosten können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei einer großen Anzahl von Zertifikaten ist ein Abo eine noch kostengünstigere Alternative.

Defense in Depth durch detaillierte Zugriffskontrollen ermöglichen

Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für einzelne Nutzergruppen können Sie die Zertifikatsausstellung noch präziser kontrollieren.

Schlüssel in einem HSM schützen

Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.

Nutzeraktivitäten prüfen

Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.

Funktionsweise

Certificate Authority Service (CA Service) ist ein hochskalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen und automatisieren können. Private Zertifizierungsstellen stellen digitale Zertifikate aus, die Entitätsidentität, Ausstelleridentität und kryptografische Signaturen enthalten.


Certificate Authority Service zum Erstellen privater Zertifikate für DevOps verwenden
Erste Schritte mit Certificate Authority Service

Gängige Einsatzmöglichkeiten

Anwendungsfälle für Certificate Authority Service

In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.

CAS verwalten, mit Terraform-Text, Google Cloud-Logo und einer Frau auf dem Bildschirm

    In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.

    CAS verwalten, mit Terraform-Text, Google Cloud-Logo und einer Frau auf dem Bildschirm

      Preise

      Certificate Authority Service – PreiseEs gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden.
      ArtikelnummerProduktPreis

      DevOps

      Monatsgebühr der Zertifizierungsstelle

      20 $ pro CA und Monat

      0 bis 50.000 Zertifikate

      0,30 $ pro Zertifikat

      50.001 bis 100.000 Zertifikate

      0,03 $ pro Zertifikat

      Über 100.001 Zertifikate

      0,0009 $ pro Zertifikat

      Enterprise

      Monatsgebühr der Zertifizierungsstelle


      200 $ pro CA und Monat

      0 bis 50.000 Zertifikate

      0,50 $ pro Zertifikat

      50.001 bis 100.000 Zertifikate

      0,05 $ pro Zertifikat

      Über 100.001 Zertifikate

      0,001 $ pro Zertifikat

      Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service

      Certificate Authority Service – Preise

      Es gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden.

      DevOps

      Produkt

      Monatsgebühr der Zertifizierungsstelle

      Preis

      20 $ pro CA und Monat

      0 bis 50.000 Zertifikate

      Produkt

      0,30 $ pro Zertifikat

      50.001 bis 100.000 Zertifikate

      Produkt

      0,03 $ pro Zertifikat

      Über 100.001 Zertifikate

      Produkt

      0,0009 $ pro Zertifikat

      Enterprise

      Produkt

      Monatsgebühr der Zertifizierungsstelle


      Preis

      200 $ pro CA und Monat

      0 bis 50.000 Zertifikate

      Produkt

      0,50 $ pro Zertifikat

      50.001 bis 100.000 Zertifikate

      Produkt

      0,05 $ pro Zertifikat

      Über 100.001 Zertifikate

      Produkt

      0,001 $ pro Zertifikat

      Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service

      Preisrechner

      Mit dem Google Cloud-Preisrechner können Sie die Kosten für die Nutzung von CA Service schätzen.

      INDIVIDUELLES ANGEBOT

      Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.

      Proof of Concept starten

      Mit CA Service können Sie private Zertifizierungsstellen (CAs) bereitstellen und verwalten, ohne die Infrastruktur verwalten zu müssen

      Weitere Informationen zu unseren Best Practices beim Bereitstellen Ihrer Zertifizierungsstellen

      Benötigen Sie Hilfe beim Einstieg?

      Mit einem zertifizierten Partner arbeiten

      Tipps und Best Practices

      Anwendungsszenario

      Unsere Kunden



      Logo: Deutsche Bank

      Die Deutsche Bank nutzt Google Cloud, um die Verschlüsselung von Daten bei der Übertragung für Hunderte von Anwendungen des Unternehmens zu verwalten.

      Murat Kubilay, Lead Engineer, Deutsche Bank

      „CAS ist ein Eckpfeiler bei der Ausweitung von PKI auf Cloud-Arbeitslasten.“

      Blog lesen

      Partner und Integration

      Partner
      • AppViewX
      • Venafi
      • Keyfactor
      • Jetstack
      • Smallstep
      • AppViewX
      • Venafi
      • Keyfactor
      • Jetstack
      • Smallstep

      Migrieren Sie mit unseren Partnerlösungen, die in Certificate Authority Service eingebunden sind, Ihre lokale PKI in die Cloud.

      Google Cloud
      • ‪English‬
      • ‪Deutsch‬
      • ‪Español‬
      • ‪Español (Latinoamérica)‬
      • ‪Français‬
      • ‪Indonesia‬
      • ‪Italiano‬
      • ‪Português (Brasil)‬
      • ‪简体中文‬
      • ‪繁體中文‬
      • ‪日本語‬
      • ‪한국어‬
      Console
      Google Cloud