Certificate Authority Service

使用私有 CA 保护您的工作负载、设备和数据

借助 Certificate Authority Service，您可以部署和管理基于云的私有 CA，以颁发证书并保护您的工作负载

查看此产品的文档。

功能

简单的部署和管理

在几分钟内启动一个专用的企业级私有公钥基础设施 (PKI)，并开始颁发证书。摆脱运营自有基础设施、CA 和 HSM 的负担。直接在云端轻松创建自己的根 CA，或者创建链接到您的本地根的从属 CA。

出色的可靠性和可伸缩性

Certificate Authority Service 具有业界领先的可用性和可伸缩性，并由 SLA 提供保障。您可以放心地扩展到数百万个证书，还可以在 CA 池下对几个 CA 进行分组，从而进一步扩大规模。更重要的是，您所依赖的基础设施是 Google 自己的工作负载和服务也在使用的基础设施，因此您尽可以安心无忧。

适用于 Google Cloud 服务的自动证书管理

利用我们与 Cloud Service Mesh、负载均衡器、GCE 虚拟机（通过托管式工作负载身份）、安全 Web 代理等 Google Cloud 服务的原生集成，您无需管理证书的生命周期。

完全自定义您的 CA

通过配置根 CA（例如，现有的本地 CA 或云 CA）、自定义密钥大小和算法、CA 的位置（区域）、自备 Cloud KMS 密钥等，从简单用例扩展为高级用例。通过对您而言最方便的方式（API、gcloud 命令行或 Cloud 控制台）管理和集成私有 CA 和证书，并自动进行部署。

支持遵守各种法规

可以确保您的 CA 已在 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 中获得批准。

具有竞争力的随用随付定价模式

借助随用随付的价格模式和零资本支出，您可以降低总拥有成本并简化许可事宜。用多少、付多少。此外，对于大量证书，可以考虑采用订阅模式来进一步降低费用。

通过精细的访问权限控制实现纵深防御

使用 Cloud IAM 和 VPC Service Controls 为 CA Service 定义精细的情境感知访问权限控制机制和虚拟安全边界。利用证书模板和每个用户组的政策，对证书颁发进行更精细的控制。

在 HSM 中保护您的密钥

使用 Cloud HSM 存储您的 CA 密钥，Cloud HSM 已通过 FIPS 140-2 3 级认证，可在美洲、欧洲和亚太的各个区域中使用。

审核用户活动

借助 Cloud Audit Logs，可获取防篡改日志，清楚地了解谁在何时、何地执行过哪些操作。

工作方式

Certificate Authority Service (CA Service) 是一项扩缩能力极强的 Google Cloud 服务，可帮助您简化和自动执行私有证书授权机构 (CA) 的部署、管理和安全维护。私有证书授权机构颁发数字证书，其中包括实体身份、颁发者身份和加密签名。

查看文档

开始使用 Certificate Authority Service

常见用途

CA Service 应用场景

访问我们的 YouTube 播放列表，观看介绍各种用例和操作方法的短视频，包括支持混合环境和政策控制等。

文本“利用 Terraform 管理 CA”、Google Cloud 徽标、屏幕前的女士

教程、快速入门和实验

访问我们的 YouTube 播放列表，观看介绍各种用例和操作方法的短视频，包括支持混合环境和政策控制等。

价格

Certificate Authority Service 价格	有两种价格方案：随用随付和订阅。如果您计划每年部署 100 万个证书，请考虑我们的订阅模式以获享更有吸引力的价格。
SKU	产品	价格
DevOps	每月证书费	每月每 CA $20
	0-50,000 个证书	每个证书 $0.3
	50,001 -100,000 个证书	每个证书 $0.03
	100,001+ 个证书	每个证书 $0.0009
Enterprise	每月证书费	每月每 CA $200
	0-50,000 个证书	每个证书 $0.5
	50,001 -100,000 个证书	每个证书 $0.05
	100,001+ 个证书	每个证书 $0.001

每月 CA 费与每证书费用无关。证书费是每个颁发的证书的一次性费用。详细了解 Certificate Authority Service 价格。

Certificate Authority Service 价格

有两种价格方案：随用随付和订阅。如果您计划每年部署 100 万个证书，请考虑我们的订阅模式以获享更有吸引力的价格。

DevOps

产品

每月证书费

价格

每月每 CA $20

0-50,000 个证书

产品

每个证书 $0.3

50,001 -100,000 个证书

产品

每个证书 $0.03

100,001+ 个证书

产品

每个证书 $0.0009

Enterprise

产品

每月证书费

价格

每月每 CA $200

0-50,000 个证书

产品

每个证书 $0.5

50,001 -100,000 个证书

产品

每个证书 $0.05

100,001+ 个证书

产品

每个证书 $0.001

每月 CA 费与每证书费用无关。证书费是每个颁发的证书的一次性费用。详细了解 Certificate Authority Service 价格。

价格计算器

使用 Google Cloud 价格计算器来估算 CA Service 的使用费。

估算所需费用

定制报价

请与我们的销售团队联系，获取为贵组织量身定制的报价。

询价

开始概念验证

业务用例

我们的客户

Deutsche Bank 与 Google Cloud 合作，为该公司数百款应用管理传输中的数据加密。

Murat Kubilay，Deutsche Bank 首席工程师

“CAS 是将 PKI 扩展到云工作负载的基石。”

阅读博客

合作伙伴与集成

合作伙伴

我们的合作伙伴

利用与 Certificate Authority Service 集成的合作伙伴解决方案，将您的本地 PKI 迁移到云端。

Certificate Authority Service

使用私有 CA 保护您的工作负载、设备和数据

概览

简单的部署和管理

出色的可靠性和可伸缩性

适用于 Google Cloud 服务的自动证书管理

完全自定义您的 CA

支持遵守各种法规

具有竞争力的随用随付定价模式

通过精细的访问权限控制实现纵深防御

在 HSM 中保护您的密钥

审核用户活动

Certificate Authority Service (CA Service) 是一项扩缩能力极强的 Google Cloud 服务，可帮助您简化和自动执行私有证书授权机构 (CA) 的部署、管理和安全维护。私有证书授权机构颁发数字证书，其中包括实体身份、颁发者身份和加密签名。

CA Service 应用场景

访问我们的 YouTube 播放列表，观看介绍各种用例和操作方法的短视频，包括支持混合环境和政策控制等。

教程、快速入门和实验

访问我们的 YouTube 播放列表，观看介绍各种用例和操作方法的短视频，包括支持混合环境和政策控制等。

价格计算器

定制报价

开始概念验证

借助 CA Service，您可以部署和管理私有证书授权机构 (CA)，而无需管理基础设施

详细了解部署 CA 时的最佳实践

不知从何入手，需要一点帮助？

与值得信赖的合作伙伴携手

了解相关技巧和最佳实践

我们的客户

相关内容

合作伙伴

我们的合作伙伴