Google 将其证书颁发机构服务正式发布
Google Cloud 证书颁发机构服务 (CAS) 是一项可扩展的服务,用于通过自动化和管理公钥基础设施 (PKI) 来管理和部署私有证书。 上个月,谷歌宣布了这项服务的全面可用性 (GA)。
去年 8 月,该公司 推出 在公共预览版中 了基于云的 CAS,以允许客户为其 设置所需的数字证书 公钥基础设施 。 从那时起,一些客户在各种用例中使用了该服务,例如身份管理和创建数字签名服务。 此外,在现有合作伙伴 Venafi 和 AppViewx 旁边,三个新成员现已加入 CAS 合作伙伴计划 Keyfactor、Jetstack 和 Smallstep。
/filters:no_upscale()/news/2021/08/google-cloud-cas-ga/en/resources/1Google%20CAS-1629111250027.png)
来源(截图): : https //www.youtube.com/watch?v=5Ni0EhJlae8
随着 GA 版本的发布,Google 还添加了一些附加功能,例如:
- CA 轮换 ——Google 向 GA 添加了一项新功能,称为 CA 池 ,它允许一组 CA 为相同的传入请求队列提供服务。 因此,CA 轮换可以通过向池中添加一个新的 CA 并将旧的 CA 移除来实现,而无需更改工作负载或客户端代码。
- 增强 策略 以允许定义每用户组策略,这意味着管理员可以定义 证书模板 应用于所有已颁发证书的 ,覆盖(部分或全部)已颁发证书中的参数。
- 一个 Terraform提供商 的谷歌云CAS用于配置和管理服务。
- 集成 与 cert-manager.io 通过与喷嘴堆叠的合作。
- 一个 Hashicorp Vault 插件 ,允许它成为策略的来源,而 Google Cloud CAS 是证书颁发者。
- CAS 客户快速设置指南 Qwiklab 。
Holger Mueller Constellation Research Inc. 的首席分析师兼副总裁 解释了对 CAS 的需求:
现代数字经济是相互连接的,为了确保连接安全,它们需要经过验证。 不幸的是,相关的证书创作对于在本地运行的企业来说是一件麻烦事。 它需要可扩展、安全且 24x7 可用 - 因此它乞求并要求云服务,这正是 Google 为其 CAS 提供的服务,该 CAS 即将推出 GA。 现在,就像每个新的云服务一样 - 我们需要检查并了解采用情况。
此外,其中一个合作伙伴 Keyfactor 的高级产品营销经理 Ryan Sanders 在一篇 写道 博文中 :
为了在混合和多云基础设施时代蓬勃发展,IT 和安全团队需要认真重新思考他们如何部署 PKI 和管理数字证书。 成功的关键是简单、可重复的跨所有平台和设备的证书管理流程。
随着 GA 版本的发布,该服务可在 各个地区 还会 使用,未来 有更多。 此外, SLA 为每个区域的证书创建提供 99.9% 的可用性,并且 定价 采用“现收现付”模式。 最后,它符合多项国际标准,如 ISO 27001、27017、27018、SOC1、SOC2、SOC3 和 BSI C5。
