選取作業層級

憑證授權單位服務針對憑證授權單位 (CA) 集區,提供兩種已最佳化調整的工作負載作業級別。

  • DevOps:著重於大量核發短期憑證,這類憑證常見於以微服務為基礎的應用程式。
  • 企業:著重於低用量、長期發放憑證,通常用於裝置和使用者身分,生命週期管理非常重要。

這兩個層級都適用於任何類型的應用程式,且都支援所有使用者指定的憑證時間表。以微服務為基礎的應用程式可能會受益於 DevOps CA 集區的較高憑證建立處理量,這類集區可支援工作負載啟動率較高的環境,並允許更頻繁地輪替憑證。開發運作層級不提供憑證生命週期管理功能,因此可能更適合生命週期較短的憑證。

如要瞭解如何概略估算憑證建立輸送量,請參閱「使用憑證授權單位集區提高憑證建立輸送量」。

下表列出 DevOps 和 Enterprise 方案的差異:

開發運作級別 Enterprise 級
支援 HSM 的憑證授權單位金鑰
透過 Cloud KMS 支援客戶自行管理的憑證授權單位金鑰
支援列出、說明及撤銷憑證
憑證授權單位 QPS 配額* 25 7

* QPS 配額是指特定 CA 每秒可核發的憑證數量上限。CA 集區可透過多個 CA 達到更高的有效 QPS 總數。

後續步驟