米Googleは、認証局サービス「Google Cloud CAS」の一般提供を、7月13日(現地時間)に開始した。
一般提供にあたって、同じ着信要求キューを処理するCAのグループを可能にする、CAプール機能が追加され、CAのローテーションがワークロードやクライアントコードを変更することなく、プールに新しいCAを追加し、古いCAをプールから削除するだけで簡単に実現できるようになっている。
また、ユーザーグループごとにポリシーを定義可能となっているほか、発行された証明書のパラメータをオーバーライドする、発行されたすべての証明書に適用される証明書テンプレートを定義できるようになった。
さらに、Google Cloud CAS用のTerraformプロバイダが用意されるとともに、Jetstackとの連携によるcert-manager.ioとの統合、Google Cloud CASが証明書の発行者になれるHashiCorp Vaultプラグイン、Qwiklabへの対応といった、新機能が追加されている。
なお、価格は単純な従量制モデルで提供されるほか、大手の顧客に対してはサブスクリプションモデルも用意する。SLAは、地域ごとに99.9%の可用性を実現しており、ISO 27001、27017、27018、SOC1、SOC2、SOC3、BSI C5、およびPCI監査の一部として含まれているほか、FedRAMP監査にも含まれるよう取り組んでいる。また、デフォルトでFIPS 140-2 レベル3で検証された秘密鍵保護にGoogle cloud HSMを使用する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
