Pilih tingkat operasi
Certificate Authority Service menawarkan dua tingkat operasi yang dioptimalkan untuk workload untuk kumpulan certificate authority (CA).
- DevOps: Berfokus pada penerbitan sertifikat bervolume tinggi dan berumur pendek yang ditemukan dalam aplikasi berbasis microservice.
- Enterprise: Berfokus pada penerbitan sertifikat berdurasi panjang dan volume yang lebih rendah yang biasanya ditemukan di perangkat dan identitas pengguna, yang pentingnya pengelolaan siklus proses.
Kedua tingkat dapat digunakan dengan jenis aplikasi apa pun dan kedua tingkat tersebut mendukung semua linimasa sertifikat yang ditentukan pengguna. Aplikasi berbasis microservice mungkin memanfaatkan throughput pembuatan sertifikat yang lebih tinggi untuk kumpulan CA DevOps, yang dapat mendukung lingkungan dengan tingkat startup workload yang lebih tinggi dan memungkinkan sertifikat untuk dirotasi lebih sering. Tingkat DevOps mungkin juga lebih cocok untuk sertifikat yang berumur pendek karena tidak memiliki pengelolaan siklus proses sertifikat.
Untuk mendapatkan informasi tentang cara mendapatkan perkiraan kasar dari throughput pembuatan sertifikat, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
Beberapa perbedaan antara DevOps dan tingkat Enterprise disebutkan dalam tabel berikut:
| Paket DevOps | Paket Enterprise | |
|---|---|---|
| Dukungan HSM untuk kunci CA | Ya | Ya |
| Kunci CA yang dikelola pelanggan, didukung melalui Cloud KMS | Tidak | Ya |
| Dukungan untuk mencantumkan, menjelaskan, dan mencabut sertifikat | Tidak | Ya |
| Kuota QPS untuk CA* | 25 | 7 |
* Kuota QPS mengacu pada jumlah maksimum sertifikat yang dapat diterbitkan per detik oleh CA tertentu. Kumpulan CA dapat mencapai total QPS efektif yang lebih tinggi dengan beberapa CA.
Langkah selanjutnya
- Pelajari kumpulan CA.
- Pelajari cara membuat kumpulan CA.
- Pelajari cara meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
- Pelajari kuota dan batas