Mit Certificate Authority Service können Sie cloudbasierte private Zertifizierungsstellen bereitstellen und verwalten, um Zertifikate auszustellen und Arbeitslasten zu sichern
Features
Richten Sie in Minuten eine dedizierte private PKI für Unternehmen ein und stellen Sie Zertifikate aus. Sie müssen Ihre eigene Infrastruktur, Zertifizierungsstellen und HSMs nicht mehr betreiben. Erstellen Sie ganz einfach Ihre eigene Root-Zertifizierungsstelle direkt in der Cloud oder eine untergeordnete Zertifizierungsstelle, die mit Ihrer lokalen Root-Zertifizierungsstelle verknüpft ist.
Certificate Authority Service bietet branchenweit die höchste Verfügbarkeit und Skalierbarkeit und ist durch ein SLA gestützt. Skalieren Sie zuverlässig auf Millionen von Zertifikate und erhöhen Sie die Skalierung noch weiter, indem Sie einige Zertifizierungsstellen in einem Zertifizierungsstellenpool gruppieren. Und was noch wichtiger ist: Sie können sich darauf verlassen, dass Sie dieselbe Infrastruktur nutzen, auf der auch die Arbeitslasten und Dienste von Google laufen.
Nutzen Sie unsere native Einbindung in Google Cloud-Dienste wie Cloud Service Mesh, Load Balancer, GCE-VMs (über verwaltete Arbeitslastidentitäten), Secure Web Proxy und viele mehr. So müssen Sie den Lebenszyklus Ihres Zertifikats nicht mehr verwalten.
Konfigurieren Sie unter anderem die Stamm-CA – ob lokal oder in der Cloud –, benutzerdefinierte Schlüsselgrößen und Algorithmen sowie den Standort (Region) der Zertifizierungsstelle und verwenden Sie Ihren eigenen Cloud KMS-Schlüssel, um sowohl für einfache als auch komplexe Anwendungsfälle gerüstet zu sein. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.
Die Zertifizierungsstellen sind mit ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS konform.
Mit „Pay as you go“-Preisen und ohne Investitionskosten können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei einer großen Anzahl von Zertifikaten ist ein Abo eine noch kostengünstigere Alternative.
Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für einzelne Nutzergruppen können Sie die Zertifikatsausstellung noch präziser kontrollieren.
Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.
Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.
Funktionsweise
Certificate Authority Service (CA Service) ist ein hochskalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen und automatisieren können. Private Zertifizierungsstellen stellen digitale Zertifikate aus, die Entitätsidentität, Ausstelleridentität und kryptografische Signaturen enthalten.
Gängige Einsatzmöglichkeiten
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
Preise
Certificate Authority Service – Preise | Es gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden. | |
---|---|---|
Artikelnummer | Produkt | Preis |
DevOps | Monatsgebühr der Zertifizierungsstelle | 20 $ pro CA und Monat |
0 bis 50.000 Zertifikate | 0,30 $ pro Zertifikat | |
50.001 bis 100.000 Zertifikate | 0,03 $ pro Zertifikat | |
Über 100.001 Zertifikate | 0,0009 $ pro Zertifikat | |
Enterprise | Monatsgebühr der Zertifizierungsstelle | 200 $ pro CA und Monat |
0 bis 50.000 Zertifikate | 0,50 $ pro Zertifikat | |
50.001 bis 100.000 Zertifikate | 0,05 $ pro Zertifikat | |
Über 100.001 Zertifikate | 0,001 $ pro Zertifikat |
Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service
Certificate Authority Service – Preise
Es gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden.
DevOps
Monatsgebühr der Zertifizierungsstelle
20 $ pro CA und Monat
0 bis 50.000 Zertifikate
0,30 $ pro Zertifikat
50.001 bis 100.000 Zertifikate
0,03 $ pro Zertifikat
Über 100.001 Zertifikate
0,0009 $ pro Zertifikat
Enterprise
Monatsgebühr der Zertifizierungsstelle
200 $ pro CA und Monat
0 bis 50.000 Zertifikate
0,50 $ pro Zertifikat
50.001 bis 100.000 Zertifikate
0,05 $ pro Zertifikat
Über 100.001 Zertifikate
0,001 $ pro Zertifikat
Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service
Anwendungsszenario
Die Deutsche Bank nutzt Google Cloud, um die Verschlüsselung von Daten bei der Übertragung für Hunderte von Anwendungen des Unternehmens zu verwalten.
Murat Kubilay, Lead Engineer, Deutsche Bank
„CAS ist ein Eckpfeiler bei der Ausweitung von PKI auf Cloud-Arbeitslasten.“
Blog lesenPartner und Integration
Migrieren Sie mit unseren Partnerlösungen, die in Certificate Authority Service eingebunden sind, Ihre lokale PKI in die Cloud.