작업 등급 선택
Certificate Authority Service는 인증 기관(CA) 풀에 워크로드에 최적화된 두 가지 작업 등급을 제공합니다.
- DevOps: 마이크로서비스 기반 애플리케이션에서 찾을 수 있는 높은 볼륨의 단기 수명 인증서 발급에 중점을 둡니다.
- 엔터프라이즈: 일반적으로 수명 관리가 중요하고 기기 및 사용자 ID에서 찾을 수 있는 낮은 볼륨의 장기 수명 인증서 발급에 중점을 둡니다.
두 등급 모두 모든 종류의 애플리케이션에서 사용할 수 있으며, 모든 사용자 지정 인증서 타임라인을 지원합니다. 마이크로서비스 기반 애플리케이션은 DevOps CA 풀에 대한 더 높은 인증서 생성 처리량의 이점을 누릴 수 있으며, 워크로드 시작 비율이 높은 환경을 지원할 수 있고 인증서가 더 자주 순환되도록 허용합니다. DevOps 등급은 인증서 수명 주기 관리가 부족하기 때문에 단기 수명 인증서에 더 적합할 수 있습니다.
인증서 생성 처리량을 대략적으로 추정하는 방법에 대한 자세한 내용은 CA 풀을 사용하여 인증서 생성 처리량 늘리기를 참조하세요.
다음 표에서는 DevOps 등급과 엔터프라이즈 등급 사이의 차이점을 보여줍니다.
DevOps 등급 | 엔터프라이즈 등급 | |
---|---|---|
CA 키에 대한 HSM 지원 | 예 | 예 |
Cloud KMS를 통해 지원되는 고객 관리 CA 키 | 아니요 | 예 |
인증서 나열, 설명, 취소 지원 | 아니요 | 예 |
CA의 QPS 할당량* | 25 | 7 |
* QPS 할당량은 지정된 CA가 초당 발급할 수 있는 최대 인증서 수를 나타냅니다. CA 풀은 여러 CA를 사용해서 더 높은 총 유효 QPS에 도달할 수 있습니다.
다음 단계
- CA 풀 알아보기
- CA 풀 생성 방법 알아보기
- CA 풀을 사용하여 인증서 생성 처리량을 늘리는 방법 알아보기
- 할당량 및 한도 알아보기