オペレーション階層を選択する

Certificate Authority Service には、認証局(CA)プールのワークロードに最適化されたオペレーション階層が 2 種類用意されています。

  • DevOps: マイクロサービス ベースのアプリケーションにおける、有効期間が短い証明書の発行に重点を置いています。
  • エンタープライズ: 少量の証明書の発行に集中できます。通常、この証明書はデバイスとユーザー ID に存在します。ライフサイクル管理は重要です。

どちらの階層もどのような種類のアプリケーションでも使用でき、どちらの階層でもユーザー指定の証明書タイムラインがすべてサポートされます。マイクロサービス ベースのアプリケーションでは、DevOps CA プールの証明書の作成スループットが高くなります。これにより、ワークロードの起動率が高い環境をサポートでき、証明書を頻繁にローテーションできるようになります。証明書ライフサイクル管理がないことから、有効期間が短い証明書の場合は DevOps ティアのほうが適している場合があります。

証明書作成スループットの概算については、CA プールを使用した証明書作成スループットの向上をご覧ください。

次の表に、DevOps ティアとエンタープライズ ティアの違いを示します。

DevOps ティア エンタープライズ ティア
CA 鍵の HSM サポート あり あり
顧客管理の CA 鍵は Cloud KMS を通じてサポート いいえ あり
証明書の一覧表示、説明、取り消しのサポート いいえ あり
CA の QPS 割り当て* 25 7

* QPS 割り当てとは、特定の CA が発行できる 1 秒あたりの証明書の最大数のことです。CA プールは、複数の CA を使用して実質的な合計 QPS の増大を達成できます。

次のステップ