Selecciona los niveles de operación
Certificate Authority Service ofrece dos niveles de operación optimizados para cargas de trabajo para los grupos de autoridades certificados (CA).
- DevOps: Se centra en la emisión de certificados de corta duración y gran volumen, que se encuentra en las aplicaciones basadas en microservicios.
- Enterprise: Se centra en la emisión de certificados de larga duración y de menor volumen, que, por lo general, se encuentra en los dispositivos y la identidad de los usuarios, donde la administración del ciclo de vida es importante.
Ambos niveles se pueden usar con cualquier tipo de aplicación, y ambos admiten todos los cronogramas de certificados especificados por el usuario. Las aplicaciones basadas en microservicios pueden beneficiarse de una mayor capacidad de procesamiento de creación de certificados para los grupos de CA de DevOps, que pueden admitir entornos con tasas más altas de inicio de cargas de trabajo y permitir que los certificados se roten con mayor frecuencia. El nivel de DevOps también puede ser más adecuado para los certificados de menor duración, ya que carece de administración del ciclo de vida de los certificados.
Para obtener información sobre cómo obtener una estimación aproximada de la capacidad de procesamiento de creación de certificados, consulta Aumenta la capacidad de procesamiento de creación de certificados mediante grupos de AC.
En la siguiente tabla, se mencionan algunas diferencias entre los niveles DevOps y Enterprise:
Nivel de DevOps | Nivel empresarial | |
---|---|---|
Compatibilidad de HSM para la clave de CA | Sí | Sí |
Clave de CA administrada por el cliente y compatible con Cloud KMS | No. | Sí |
Compatibilidad con la enumeración, descripción y revocación de certificados | No. | Sí |
Cuota de QPS para las CA* | 25 | 7 |
* La cuota de QPS se refiere a la cantidad máxima de certificados que puede emitir una AC determinada por segundo. Un grupo de AC puede alcanzar un total de QPS eficaz más alto con varias AC.
¿Qué sigue?
- Obtén más información sobre los grupos de CA.
- Aprende a crear grupos de CA.
- Obtén más información para aumentar la capacidad de procesamiento de creación de certificados con grupos de AC.
- Obtén información sobre las cuotas y los límites.