Selecciona los niveles de operación

Certificate Authority Service ofrece dos niveles de operación optimizados para cargas de trabajo para los grupos de autoridades certificados (CA).

  • DevOps: Se centra en la emisión de certificados de corta duración y gran volumen, que se encuentra en las aplicaciones basadas en microservicios.
  • Enterprise: Se centra en la emisión de certificados de larga duración y de menor volumen, que, por lo general, se encuentra en los dispositivos y la identidad de los usuarios, donde la administración del ciclo de vida es importante.

Ambos niveles se pueden usar con cualquier tipo de aplicación, y ambos admiten todos los cronogramas de certificados especificados por el usuario. Las aplicaciones basadas en microservicios pueden beneficiarse de una mayor capacidad de procesamiento de creación de certificados para los grupos de CA de DevOps, que pueden admitir entornos con tasas más altas de inicio de cargas de trabajo y permitir que los certificados se roten con mayor frecuencia. El nivel de DevOps también puede ser más adecuado para los certificados de menor duración, ya que carece de administración del ciclo de vida de los certificados.

Para obtener información sobre cómo obtener una estimación aproximada de la capacidad de procesamiento de creación de certificados, consulta Aumenta la capacidad de procesamiento de creación de certificados mediante grupos de AC.

En la siguiente tabla, se mencionan algunas diferencias entre los niveles DevOps y Enterprise:

Nivel de DevOps Nivel empresarial
Compatibilidad de HSM para la clave de CA
Clave de CA administrada por el cliente y compatible con Cloud KMS No.
Compatibilidad con la enumeración, descripción y revocación de certificados No.
Cuota de QPS para las CA* 25 7

* La cuota de QPS se refiere a la cantidad máxima de certificados que puede emitir una AC determinada por segundo. Un grupo de AC puede alcanzar un total de QPS eficaz más alto con varias AC.

¿Qué sigue?