בחירת רמות הפעולה
Certificate Authority Service מציע שני רמות תפעוליות שעברו אופטימיזציה לעומסי עבודה, למאגרי רשויות אישורים (CA).
- DevOps: מתמקד בהנפקת אישורים לטווח קצר בכמויות גדולות, שקיימת באפליקציות שמבוססות על מיקרו-שירותים.
- Enterprise: מתאים להנפקת אישורים בכמות קטנה יותר, לטווח ארוך, בדרך כלל במכשירים ובזהויות משתמשים, שבהם חשוב ניהול מחזור החיים.
אפשר להשתמש בשתי הרמות עם כל סוג של אפליקציה, ושתי הרמות תומכות בכל ציר זמן של אישורים שצוין על ידי המשתמש. יכול להיות שאפליקציות שמבוססות על מיקרו-שירותים ייהנו משיעור התפוקה הגבוה יותר של יצירת אישורים במאגרי CA של DevOps, שיכולים לתמוך בסביבות עם שיעורים גבוהים יותר של הפעלת עומסי עבודה ולאפשר החלפה של אישורים בתדירות גבוהה יותר. יכול להיות שרמת DevOps מתאימה יותר לאישורים עם תוקף קצר יותר כי אין בה ניהול של מחזור החיים של האישורים.
מידע על קבלת הערכה גסה של קצב התפוקה של יצירת אישורים זמין במאמר בנושא הגדלת קצב התפוקה של יצירת אישורים באמצעות מאגרי רשויות אישורים.
בטבלה הבאה מפורטים כמה הבדלים בין DevOps לבין Enterprise:
| רמת DevOps | רמת Enterprise | |
|---|---|---|
| תמיכה ב-HSM למפתח CA | כן | כן |
| מפתח CA בניהול הלקוח, נתמך באמצעות Cloud KMS | לא | כן |
| תמיכה בהצגת אישורים, בתיאור שלהם ובביטול שלהם | לא | כן |
| מכסת QPS עבור רשויות אישורים* | 25 | 7 |
* מכסת QPS מתייחסת למספר המקסימלי של אישורים שיכולים להיות מונפקים לשנייה על ידי רשות אישורים נתונה. אם יש כמה רשויות אישורים, מאגר רשויות אישורים יכול להגיע לערך גבוה יותר של QPS כולל בפועל.
המאמרים הבאים
- מידע נוסף על מאגרי CA
- איך יוצרים מאגרי רשויות אישורים
- איך מגדילים את תפוקת יצירת האישורים באמצעות מאגרי רשויות אישורים
- מידע נוסף על מכסות ומגבלות