Sélectionner les niveaux d'opérations
Certificate Authority Service propose deux niveaux de fonctionnement optimisés pour les charges de travail pour les pools d'autorités de certification.
- DevOps: axé sur l'émission en gros volumes de certificats de courte durée, disponible dans les applications basées sur des microservices.
- Entreprise: axée sur l'émission de certificats de longue durée à plus faible volume, généralement disponibles dans les appareils et l'identité des utilisateurs, pour lesquelles la gestion du cycle de vie est importante.
Les deux niveaux peuvent être utilisés avec n'importe quel type d'application. Ils sont tous les deux compatibles avec toutes les chronologies de certificat spécifiées par l'utilisateur. Les applications basées sur des microservices peuvent bénéficier d'un débit de création de certificats plus élevé pour les pools d'autorités de certification DevOps, car il est compatible avec les environnements avec des taux de démarrage de charge de travail plus élevés et permet une rotation plus fréquente des certificats. Le niveau DevOps peut également être plus adapté aux certificats à courte durée de vie, car il manque de gestion du cycle de vie des certificats.
Pour savoir comment obtenir une estimation approximative du débit de création de certificats, consultez la section Augmenter le débit de création de certificats à l'aide de pools d'autorités de certification.
Certaines différences entre les niveaux DevOps et Enterprise sont mentionnées dans le tableau suivant:
Niveau DevOps | Niveau Entreprise | |
---|---|---|
Compatibilité du HSM avec la clé d'autorité de certification | Oui | Oui |
Clé d'autorité de certification gérée par le client, compatible avec Cloud KMS | Non | Oui |
Possibilité de répertorier, de décrire et de révoquer des certificats | Non | Oui |
Quota de RPS pour les autorités de certification* | 25 | 7 |
* Le quota de RPS correspond au nombre maximal de certificats pouvant être émis par seconde par une autorité de certification donnée. Un pool d'autorités de certification peut atteindre un nombre total de RPS effectifs plus élevé avec plusieurs autorités de certification.
Étapes suivantes
- En savoir plus sur les pools de CA
- Découvrez comment créer des pools d'autorités de certification.
- Découvrez comment augmenter le débit de création de certificats à l'aide de pools d'autorités de certification.
- En savoir plus sur les quotas et limites.