憑證授權單位服務

透過私人 CA 確保工作負載、裝置和資料安全無虞

憑證授權單位服務可讓您部署及管理以雲端為基礎的私人憑證授權單位，以便核發憑證及保護工作負載

查看這項產品的說明文件。

功能

輕鬆部署及管理

幾分鐘即可啟用專屬的企業級私人 PKI，開始核發憑證。無須自行管理基礎架構、CA 和 HSM。您可以直接在雲端中建立自己的根憑證授權單位，或是建立鏈結至 on-prem 根的從屬 CA。

世界級的可靠性和擴充性

憑證授權單位服務具備業界最高的可用性與擴充性，有服務水準協議做為後盾。將數項憑證授權單位列入憑證授權單位集區，即可放心擴充數百萬個憑證，進一步擴大規模。更重要的是，使用的基礎架構與 Google 自家工作負載和服務所用的基礎架構相同，因此您能放心使用。

自動管理 Google Cloud 服務的憑證

運用我們與 Google Cloud 服務原生整合的功能，例如 Cloud Service Mesh、負載平衡器、GCE VM (透過代管工作負載身分)、Secure Web Proxy 等功能，讓您不必管理憑證的生命週期。

完整自訂 CA

您可以設定根憑證授權單位 (例如現有的 on-premises 或雲端環境)、自訂金鑰大小與演算法、憑證授權單位的位置 (所在區域)，以及使用自有 Cloud KMS 金鑰等，由淺入深地輕鬆運用這項服務。可透過 API、gcloud 指令列或 Cloud 控制台管理、自動化及整合私人 CA 與憑證，您可挑選自己最方便的方式。

符合各項法規

憑證授權單位已獲得 ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5 和 PCI DSS 核准，不必擔心法規遵循問題。

具競爭力的「即付即用」定價模式

提供即付即用的計價模式，不必投入龐大的成本，可協助您降低總持有成本並簡化授權作業。只需依實際用量付費。此外，如果是高流量憑證，則可考慮採用訂閱制，進一步降低費用。

透過精細的存取權控管機制實現縱深防禦

透過 Cloud IAM 與 VPC Service Controls，為憑證授權單位服務，定義精細的情境感知存取權控管機制和虛擬安全範圍。使用憑證範本和特定使用者群組適用的政策，更精確地控管憑證核發作業。

透過 HSM 保護金鑰

使用 Cloud HSM 儲存 CA 金鑰。Cloud HSM 通過 FIPS 140-2 第 3 級驗證，且可在美洲、歐洲和亞太等眾多區域使用。

稽核使用者活動

透過 Cloud 稽核記錄取得可預防破壞的記錄，並掌握使用者活動的相關人事時地物資訊。

運作方式

憑證授權單位服務 (CA 服務) 是可擴充的 Google Cloud 服務，能簡化及自動化私人憑證授權單位 (CA) 的部署、管理與安全防護作業。私人 CA 會核發數位憑證，當中包含實體身分、核發者身分和加密編譯簽章。

查看說明文件

開始使用憑證授權單位服務

常見用途

憑證授權單位服務用途

歡迎前往這份 YouTube 播放清單，觀看介紹不同用途與使用方式的短片，包括支援混合式環境和政策控制項等主題的影片。

運用 Terraform 管理 CAS 文字、Google Cloud 標誌和畫面上的女士

教學課程、快速入門導覽課程和研究室

歡迎前往這份 YouTube 播放清單，觀看介紹不同用途與使用方式的短片，包括支援混合式環境和政策控制項等主題的影片。

定價

憑證授權單位服務定價	我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證，不妨考慮採用價格較實惠的訂閱制計費模式。
SKU	產品	價格
開發運作	每月憑證授權單位費用	每月每個憑證授權單位 $20 美元
	0 至 50,000 個憑證	每個憑證 $0.3 美元
	50,001 至 100,000 個憑證	每個憑證 $0.03 美元
	超過 100,001 個憑證	每個憑證 $0.0009 美元
Enterprise	每月憑證授權單位費用	每月每個 CA $200 美元
	0 至 50,000 個憑證	每個憑證 $0.5 美元
	50,001 至 100,000 個憑證	每個憑證 $0.05 美元
	超過 100,001 個憑證	每個憑證 $0.001 美元

每月憑證授權單位費用與個別憑證費用分開計算。每份核發的憑證都會收取一次性費用。進一步瞭解憑證授權單位服務定價。

憑證授權單位服務定價

我們提供「即付即用」和「訂閱」兩種計費方式。如果您預計每年部署超過 100 萬項憑證，不妨考慮採用價格較實惠的訂閱制計費模式。

開發運作

產品

每月憑證授權單位費用

價格

每月每個憑證授權單位 $20 美元

0 至 50,000 個憑證

產品

每個憑證 $0.3 美元

50,001 至 100,000 個憑證

產品

每個憑證 $0.03 美元

超過 100,001 個憑證

產品

每個憑證 $0.0009 美元

Enterprise

產品

每月憑證授權單位費用

價格

每月每個 CA $200 美元

0 至 50,000 個憑證

產品

每個憑證 $0.5 美元

50,001 至 100,000 個憑證

產品

每個憑證 $0.05 美元

超過 100,001 個憑證

產品

每個憑證 $0.001 美元

每月憑證授權單位費用與個別憑證費用分開計算。每份核發的憑證都會收取一次性費用。進一步瞭解憑證授權單位服務定價。

Pricing Calculator

使用 Google Cloud Pricing Calculator 來估算使用憑證授權單位服務的費用。

估算費用

客製化報價

貴機構如需索取客製化的報價，請與我們的銷售團隊聯絡。

索取報價

開始進行概念驗證

企業案例

我們的客戶

德意志銀行與 Google Cloud 合作，為公司數百個應用程式管理傳輸中資料加密作業。

Deutsche Bank 首席工程師 Murat Kubilay

「CAS 是將 PKI 延伸至雲端工作負載的基石。」

閱讀網誌

合作夥伴與整合功能

合作夥伴

我們的合作夥伴

使用與憑證授權單位服務整合的合作夥伴解決方案，將 on-premises PKI 遷移至雲端。

憑證授權單位服務

透過私人 CA 確保工作負載、裝置和資料安全無虞

總覽

輕鬆部署及管理

世界級的可靠性和擴充性

自動管理 Google Cloud 服務的憑證

完整自訂 CA

符合各項法規

具競爭力的「即付即用」定價模式

透過精細的存取權控管機制實現縱深防禦

透過 HSM 保護金鑰

稽核使用者活動

憑證授權單位服務 (CA 服務) 是可擴充的 Google Cloud 服務，能簡化及自動化私人憑證授權單位 (CA) 的部署、管理與安全防護作業。私人 CA 會核發數位憑證，當中包含實體身分、核發者身分和加密編譯簽章。

憑證授權單位服務用途

歡迎前往這份 YouTube 播放清單，觀看介紹不同用途與使用方式的短片，包括支援混合式環境和政策控制項等主題的影片。

教學課程、快速入門導覽課程和研究室

歡迎前往這份 YouTube 播放清單，觀看介紹不同用途與使用方式的短片，包括支援混合式環境和政策控制項等主題的影片。

Pricing Calculator

客製化報價

開始進行概念驗證

CA 服務可讓您部署及管理私人憑證授權單位 (CA)，不必管理基礎架構

進一步瞭解部署憑證授權單位的最佳做法

需要入門協助嗎？

與值得信賴的夥伴合作

查看提示和最佳做法

我們的客戶

相關內容

合作夥伴

我們的合作夥伴