Selecionar as camadas de operação
O Certificate Authority Service oferece dois níveis de operação otimizados para cargas de trabalho para pools de autoridade de certificação (AC).
- DevOps: focado na emissão de certificados de alto volume e curta duração, que é encontrado em aplicativos baseados em microsserviços.
- Enterprise: focado na emissão de certificados de longa duração e menor volume, que normalmente é encontrado em dispositivos e identidade do usuário, em que o gerenciamento de ciclo de vida é importante.
As duas camadas podem ser usadas com qualquer tipo de aplicativo e são compatíveis com todos os cronogramas de certificados especificados pelo usuário. Os aplicativos baseados em microsserviços podem se beneficiar do maior volume de criação de certificados para pools de ACs de DevOps, que podem oferecer suporte a ambientes com taxas mais altas de inicialização de carga de trabalho e permitir que os certificados sejam rotacionados com mais frequência. O nível de DevOps também pode ser mais adequado para certificados de vida útil mais curta, porque não tem gerenciamento de ciclo de vida de certificados.
Para saber como fazer uma estimativa aproximada do throughput de criação de certificados, consulte Aumente o throughput de criação de certificados usando pools de AC.
Algumas diferenças entre o nível DevOps e o Enterprise são mencionadas na tabela a seguir:
| Nível do DevOps | Nível Enterprise | |
|---|---|---|
| Suporte do HSM para a chave CA | Sim | Sim |
| Chave de AC gerenciada pelo cliente, com suporte do Cloud KMS | Não | Sim |
| Suporte para listar, descrever e revogar certificados | Não | Sim |
| Cota de QPS para ACs* | 25 | 7 |
* A cota de QPS se refere ao número máximo de certificados que podem ser emitidos por segundo por uma determinada AC. Um pool de ACs pode alcançar um QPS total efetivo maior com várias ACs.
A seguir
- Saiba mais sobre pools de ACs.
- Saiba como criar pools de ACs.
- Saiba como aumentar a taxa de criação de certificados usando pools de ACs.
- Saiba mais sobre cotas e limites.