Selecione os níveis de operação
O Certificate Authority Service oferece dois níveis de operação otimizados para cargas de trabalho para pools de autoridade de certificação (CA).
- DevOps: foco na emissão de certificados de alto volume e curta duração, encontrada em aplicativos baseados em microsserviços.
- Empresarial: foco na emissão de certificados de longa duração e menor volume, normalmente encontrada em dispositivos e identidades de usuários, em que o gerenciamento do ciclo de vida é importante.
Os dois níveis podem ser usados com qualquer tipo de aplicativo, e ambos oferecem suporte a todos os cronogramas de certificados especificados pelo usuário. Aplicativos baseados em microsserviços podem se beneficiar da maior capacidade de criação de certificados para pools de CAs de DevOps, que são compatíveis com ambientes com taxas mais altas de inicialização de carga de trabalho e permitem que os certificados sejam alternados com mais frequência. O nível de DevOps também pode ser mais adequado para certificados de curta duração, porque não tem gerenciamento do ciclo de vida de certificados.
Para informações sobre como ter uma estimativa aproximada da capacidade de criação do certificado, consulte Aumentar a capacidade da criação de certificados usando pools de CA.
Algumas diferenças entre os níveis DevOps e Enterprise são mencionadas na tabela a seguir:
| Nível do DevOps | Nível empresarial: | |
|---|---|---|
| Suporte do HSM com a chave de CA | Sim | Sim |
| Chave de CA gerenciada pelo cliente, compatível com o Cloud KMS | Não | Sim |
| Suporte para listar, descrever e revogar certificados | Não | Sim |
| Cota de QPS para CAs* | 25 | 7 |
* A cota de QPS se refere ao número máximo de certificados que podem ser emitidos por segundo por uma determinada CA. Um pool de CAs pode alcançar um total de QPS efetivo maior com várias CAs.
A seguir
- Saiba mais sobre pools de CA.
- Saiba como criar pools de CA.
- Saiba como aumentar a capacidade de criação de certificados usando pools de CA.
- Saiba mais sobre cotas e limites.