一般提供にあたって、同じ着信要求キューを処理するCAのグループを可能にする、CAプール機能が追加され、CAのローテーションがワークロードやクライアントコードを変更することなく、プールに新しいCAを追加し、古いCAをプールから削除するだけで簡単に実現できるようになっている。

　また、ユーザーグループごとにポリシーを定義可能となっているほか、発行された証明書のパラメータをオーバーライドする、発行されたすべての証明書に適用される証明書テンプレートを定義できるようになった。

　さらに、Google Cloud CAS用のTerraformプロバイダが用意されるとともに、Jetstackとの連携によるcert-manager.ioとの統合、Google Cloud CASが証明書の発行者になれるHashiCorp Vaultプラグイン、Qwiklabへの対応といった、新機能が追加されている。

　なお、価格は単純な従量制モデルで提供されるほか、大手の顧客に対してはサブスクリプションモデルも用意する。SLAは、地域ごとに99.9％の可用性を実現しており、ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、およびPCI監査の一部として含まれているほか、FedRAMP監査にも含まれるよう取り組んでいる。また、デフォルトでFIPS 140-2 レベル3で検証された秘密鍵保護にGoogle cloud HSMを使用する。