Seleziona i livelli di operazioni

Certificate Authority Service offre due livelli operativi ottimizzati per i carichi di lavoro per i pool delle autorità di certificazione (CA).

  • DevOps: incentrato sull'emissione di certificati a breve durata e volumi elevati, che si trova nelle applicazioni basate su microservizi.
  • Enterprise: l'elemento è incentrato sull'emissione di certificati a lunga durata e a volumi inferiori, che in genere si trova nei dispositivi e nell'identità degli utenti, dove la gestione del ciclo di vita è importante.

Entrambi i livelli possono essere utilizzati con qualsiasi tipo di applicazione e supportano tutte le tempistiche dei certificati specificate dall'utente. Le applicazioni basate su microservizi potrebbero trarre vantaggio dalla maggiore velocità effettiva di creazione dei certificati per i pool di CA DevOps, che possono supportare ambienti con tassi di avvio dei carichi di lavoro più elevati e consentire una rotazione più frequente dei certificati. Il livello DevOps potrebbe anche essere più adatto per i certificati di breve durata, in quanto manca la gestione del ciclo di vita dei certificati.

Per informazioni su come ottenere una stima approssimativa della velocità effettiva di creazione dei certificati, consulta Aumentare la velocità effettiva di creazione dei certificati utilizzando i pool di CA.

Alcune differenze tra il livello DevOps e quello Enterprise sono menzionate nella seguente tabella:

Livello DevOps Livello Enterprise
Supporto HSM per chiave CA
Chiave CA gestita dal cliente, supportata tramite Cloud KMS No
Supporto per elencare, descrivere e revocare i certificati No
Quota QPS per CA* 25 7

* La quota QPS si riferisce al numero massimo di certificati che possono essere emessi al secondo da una determinata CA. Un pool di CA può raggiungere un QPS effettivo totale più elevato con più CA.

Passaggi successivi