Memilih tingkat operasi
Certificate Authority Service menawarkan dua tingkat operasi yang dioptimalkan untuk workload untuk kumpulan certificate authority (CA).
- DevOps: Berfokus pada penerbitan sertifikat berumur pendek dalam jumlah besar yang ditemukan di aplikasi berbasis microservice.
- Enterprise: Berfokus pada volume yang lebih rendah, penerbitan sertifikat dengan masa berlaku lama yang biasanya ditemukan di perangkat dan identitas pengguna, dengan pengelolaan siklus proses yang penting.
Kedua tingkat dapat digunakan dengan jenis aplikasi apa pun dan kedua tingkat mendukung semua linimasa sertifikat yang ditentukan pengguna. Aplikasi berbasis microservice mungkin mendapatkan manfaat dari throughput pembuatan sertifikat yang lebih tinggi untuk kumpulan CA DevOps, yang dapat mendukung lingkungan dengan tingkat startup beban kerja yang lebih tinggi dan memungkinkan sertifikat dirotasi lebih sering. Tingkat DevOps mungkin juga lebih cocok untuk sertifikat dengan masa berlaku yang lebih singkat karena tidak memiliki pengelolaan siklus proses sertifikat.
Untuk informasi tentang cara mendapatkan estimasi kasar throughput pembuatan sertifikat, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
Beberapa perbedaan antara tingkat DevOps dan Enterprise disebutkan dalam tabel berikut:
| Paket DevOps | Paket Enterprise | |
|---|---|---|
| Dukungan HSM untuk kunci CA | Ya | Ya |
| Kunci CA yang dikelola pelanggan, didukung melalui Cloud KMS | Tidak | Ya |
| Dukungan untuk mencantumkan, mendeskripsikan, dan mencabut sertifikat | Tidak | Ya |
| Kuota QPS untuk CA* | 25 | 7 |
* Kuota QPS mengacu pada jumlah maksimum sertifikat yang dapat diterbitkan per detik oleh CA tertentu. Kumpulan CA dapat mencapai total QPS efektif yang lebih tinggi dengan beberapa CA.
Langkah selanjutnya
- Pelajari kumpulan CA.
- Pelajari cara membuat kumpulan CA.
- Pelajari cara meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
- Pelajari kuota dan batas