Certificate Authority Service
概要
最新情報
シンプルなデプロイと管理
時間がかかり、リスクを伴う、ミスの発生しやすいインフラストラクチャ タスクを自動化するクラウド サービスを使用して、エンタープライズ PKI のデプロイ、管理、セキュリティを簡素化し、より価値の高いプロジェクトに集中できるようにします。
ユーザーに合わせて調整
カスタム CA と証明書の構成、きめ細かいアクセス制御の適用、API を使用した一般的なタスクの自動化、既存システムとの統合により、Certificate Authority Service をニーズに合わせてカスタマイズできます。
エンタープライズ向け
CA Service は、可用性が高く、スケーラブルで、SLA が保証され、監査可能なだけでなく、ハードウェアやソフトウェアの高度なセキュリティ制御に準拠できるようになっているため、安心してお使いいただけます。
プロダクトのデモ
CA Service のユースケース
特長
デプロイは数分で完了
独自の CA のデプロイと運用に数日から数週間も費やす必要はありません。数分でプライベート CA を作成できます。PKI の専門知識がなくても、記述的な RESTful API を使って証明書の取得と管理が行えます。
価値の高いタスクに集中
ハードウェア プロビジョニング、インフラストラクチャ セキュリティ、ソフトウェア デプロイ、高可用性構成、障害復旧、バックアップなどの時間のかかるタスクをクラウドにオフロードします。
従量課金制またはサブスクリプション
従量課金制の価格設定であることと設備投資が不要であることにより、総所有コストを削減しライセンスを簡素化します。支払いは従量制です。また、大量の証明書については、手ごろな選択肢のサブスクリプションをご検討ください。
ニーズに合わせてカスタマイズ
ルート CA(例: 既存のオンプレミスまたはクラウド)、カスタムキー サイズとアルゴリズム、CA の場所(リージョン)、独自の Cloud KMS 鍵の使用などを構成することで、シンプルなユースケースから高度なユースケースまでスケールできます。API、gcloud コマンドライン、Cloud コンソールのうち最も便利な方法を使って、プライベート CA と証明書を管理、自動化、統合できます。
さまざまな規制の遵守をサポート
CA が ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、PCI DSS の一環として承認されていることを保証します。
きめ細かいアクセス制御を実施
Cloud IAM と VPC Service Controls を使用して、CA Service のきめ細かいコンテキストアウェア アクセス制御と仮想セキュリティ境界を定義します。証明書テンプレートとユーザー グループ ポリシーを利用して、証明書の発行をより詳細に制御できます。
ユーザー アクティビティの監査
Cloud Audit Logs で、改ざん防止ログを取得し、誰がどこで、いつ、何を行ったかを把握できます。
信頼性の高いスケーリング
サービスにより、高スループットのクエリ処理、何百万もの証明書の発行、エンタープライズ クラスの SLA を提供できるため、信頼性の高いスケーリングを実現できます。CA プールに数種類の CA をグループ化し、Google が証明書リクエストを負荷分散することで、より高度なスケールを実現します。
導入事例
Google の顧客が環境で Certificate Authority Service をどのように使用しているかについては、以下をクリックしてご覧ください。
パートナー
Certificate Authority Service と統合する Google のパートナー ソリューションを利用して、オンプレミスの PKI をクラウドに移行できます。
ドキュメント
料金
料金は、従量課金制とサブスクリプションの 2 種類があります。年間 100 万件を超える証明書をデプロイする予定の場合は、より魅力的な料金のサブスクリプション モデルをご検討ください。
$300 分の無料クレジットと 20 種類以上の無料枠プロダクトを活用して Google Cloud で構築を開始しましょう。
インフラストラクチャを管理することなく、プライベート CA のデプロイと管理を簡素化します。