Certificate Authority Service
Arbeitslasten, Geräte und Daten mit privaten Zertifizierungsstellen schützen
Mit Certificate Authority Service können Sie cloudbasierte private Zertifizierungsstellen bereitstellen und verwalten, um Zertifikate auszustellen und Arbeitslasten zu sichern
Features
Einfache Bereitstellung und Verwaltung
Richten Sie in Minuten eine dedizierte private PKI für Unternehmen ein und stellen Sie Zertifikate aus. Sie müssen Ihre eigene Infrastruktur, Zertifizierungsstellen und HSMs nicht mehr betreiben. Erstellen Sie ganz einfach Ihre eigene Root-Zertifizierungsstelle direkt in der Cloud oder eine untergeordnete Zertifizierungsstelle, die mit Ihrer lokalen Root-Zertifizierungsstelle verknüpft ist.
Erstklassige Zuverlässigkeit und Skalierbarkeit
Certificate Authority Service bietet branchenweit die höchste Verfügbarkeit und Skalierbarkeit und ist durch ein SLA gestützt. Skalieren Sie zuverlässig auf Millionen von Zertifikate und erhöhen Sie die Skalierung noch weiter, indem Sie einige Zertifizierungsstellen in einem Zertifizierungsstellenpool gruppieren. Und was noch wichtiger ist: Sie können sich darauf verlassen, dass Sie dieselbe Infrastruktur nutzen, auf der auch die Arbeitslasten und Dienste von Google laufen.
Automatische Zertifikatsverwaltung für Google Cloud-Dienste
Nutzen Sie unsere native Einbindung in Google Cloud-Dienste wie Cloud Service Mesh, Load Balancer, GCE-VMs (über verwaltete Arbeitslastidentitäten), Secure Web Proxy und viele mehr. So müssen Sie den Lebenszyklus Ihres Zertifikats nicht mehr verwalten.
Vollständige Anpassung Ihrer Zertifizierungsstelle
Konfigurieren Sie unter anderem die Stamm-CA – ob lokal oder in der Cloud –, benutzerdefinierte Schlüsselgrößen und Algorithmen sowie den Standort (Region) der Zertifizierungsstelle und verwenden Sie Ihren eigenen Cloud KMS-Schlüssel, um sowohl für einfache als auch komplexe Anwendungsfälle gerüstet zu sein. Sie können private CAs und Zertifikate so verwalten, automatisieren und einbinden, wie es für Sie am praktischsten ist: über APIs, die gcloud-Befehlszeile oder die Cloud Console.
Verschiedene Vorschriften einhalten
Die Zertifizierungsstellen sind mit ISO 27001, 27017, 27018, SOC1, SOC2, SOC3, BSI C5 und PCI DSS konform.
Günstige nutzungsbasierte Preise (Pay as you go)
Mit „Pay as you go“-Preisen und ohne Investitionskosten können Sie Ihre Gesamtbetriebskosten senken und die Lizenzierung vereinfachen. Sie zahlen nur für das, was Sie tatsächlich nutzen. Bei einer großen Anzahl von Zertifikaten ist ein Abo eine noch kostengünstigere Alternative.
Defense in Depth durch detaillierte Zugriffskontrollen ermöglichen
Definieren Sie mit Cloud IAM und VPC Service Controls detaillierte, kontextsensitive Zugriffskontrollen sowie virtuelle Sicherheitsbereiche für Certificate Authority Service. Mit Zertifikatvorlagen und Richtlinien für einzelne Nutzergruppen können Sie die Zertifikatsausstellung noch präziser kontrollieren.
Schlüssel in einem HSM schützen
Speichern Sie Ihre CA-Schlüssel mit Cloud HSM. Dieser Dienst entspricht FIPS 140-2 Level 3 und ist in verschiedenen Regionen in Amerika, Europa und dem asiatisch-pazifischen Raum verfügbar.
Nutzeraktivitäten prüfen
Cloud-Audit-Logs liefern Ihnen manipulationssichere Logs, aus denen Sie genau ersehen können, wer was wann und wo getan hat.
Funktionsweise
Certificate Authority Service (CA Service) ist ein hochskalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen und automatisieren können. Private Zertifizierungsstellen stellen digitale Zertifikate aus, die Entitätsidentität, Ausstelleridentität und kryptografische Signaturen enthalten.
Certificate Authority Service (CA Service) ist ein hochskalierbarer Google Cloud-Dienst, mit dem Sie die Bereitstellung, Verwaltung und Sicherheit privater Zertifizierungsstellen (Certificate Authorities, CAs) vereinfachen und automatisieren können. Private Zertifizierungsstellen stellen digitale Zertifikate aus, die Entitätsidentität, Ausstelleridentität und kryptografische Signaturen enthalten.
Gängige Einsatzmöglichkeiten
Anwendungsfälle für Certificate Authority Service
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
Tutorials, Kurzanleitungen und Labs
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
In unserer YouTube-Playlist finden Sie kurze Videos, in denen verschiedene Anwendungsfälle und Anleitungen gezeigt werden. Dabei geht es unter anderem um die Unterstützung von Hybridumgebungen und Richtlinien.
Preise
| Certificate Authority Service – Preise | Es gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden. | |
|---|---|---|
| Artikelnummer | Produkt | Preis |
DevOps | Monatsgebühr der Zertifizierungsstelle | 20 $ pro CA und Monat |
0 bis 50.000 Zertifikate | 0,30 $ pro Zertifikat | |
50.001 bis 100.000 Zertifikate | 0,03 $ pro Zertifikat | |
Über 100.001 Zertifikate | 0,0009 $ pro Zertifikat | |
Enterprise | Monatsgebühr der Zertifizierungsstelle | 200 $ pro CA und Monat |
0 bis 50.000 Zertifikate | 0,50 $ pro Zertifikat | |
50.001 bis 100.000 Zertifikate | 0,05 $ pro Zertifikat | |
Über 100.001 Zertifikate | 0,001 $ pro Zertifikat | |
Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service
Certificate Authority Service – Preise
Es gibt zwei Preisoptionen: „Pay as you go“ und ein Abo. Wenn Sie vorhaben, mehr als eine Million Zertifikate pro Jahr bereitzustellen, sollten Sie sich für unser Abomodell entscheiden.
DevOps
Monatsgebühr der Zertifizierungsstelle
20 $ pro CA und Monat
0 bis 50.000 Zertifikate
0,30 $ pro Zertifikat
50.001 bis 100.000 Zertifikate
0,03 $ pro Zertifikat
Über 100.001 Zertifikate
0,0009 $ pro Zertifikat
Enterprise
Monatsgebühr der Zertifizierungsstelle
200 $ pro CA und Monat
0 bis 50.000 Zertifikate
0,50 $ pro Zertifikat
50.001 bis 100.000 Zertifikate
0,05 $ pro Zertifikat
Über 100.001 Zertifikate
0,001 $ pro Zertifikat
Die monatliche CA-Gebühr ist von der Gebühr pro Zertifikat getrennt. Die Zertifikatgebühr ist eine einmalige Gebühr für jedes ausgestellte Zertifikat. Weitere Informationen zu den Preisen für Certificate Authority Service
Preisrechner
INDIVIDUELLES ANGEBOT
Proof of Concept starten
Mit CA Service können Sie private Zertifizierungsstellen (CAs) bereitstellen und verwalten, ohne die Infrastruktur verwalten zu müssen
Weitere Informationen zu unseren Best Practices beim Bereitstellen Ihrer Zertifizierungsstellen
Benötigen Sie Hilfe beim Einstieg?
Mit einem zertifizierten Partner arbeiten
Tipps und Best Practices
Anwendungsszenario
Unsere Kunden
Die Deutsche Bank nutzt Google Cloud, um die Verschlüsselung von Daten bei der Übertragung für Hunderte von Anwendungen des Unternehmens zu verwalten.
Murat Kubilay, Lead Engineer, Deutsche Bank
„CAS ist ein Eckpfeiler bei der Ausweitung von PKI auf Cloud-Arbeitslasten.“
Blog lesen
Partner und Integration
Partner
Unsere Partner
Migrieren Sie mit unseren Partnerlösungen, die in Certificate Authority Service eingebunden sind, Ihre lokale PKI in die Cloud.
