Selecciona los niveles de operación

Certificate Authority Service ofrece dos niveles de operación optimizados para cargas de trabajo en los grupos de autoridades certificadoras (AC).

  • DevOps: Se enfoca en la emisión de certificados de corta duración y gran volumen que se encuentran en las aplicaciones basadas en microservicios.
  • Enterprise: Se enfoca en la emisión de certificados de larga duración y bajo volumen, que normalmente se encuentran en dispositivos y en la identidad del usuario, donde la administración del ciclo de vida es importante.

Ambos niveles se pueden usar con cualquier tipo de aplicación y admiten todos los cronogramas de certificados especificados por el usuario. Las aplicaciones basadas en microservicios pueden beneficiarse de la mayor capacidad de procesamiento de creación de certificados para los grupos de AC de DevOps, que pueden admitir entornos con mayores tasas de inicio de cargas de trabajo y permitir que los certificados se roten con mayor frecuencia. El nivel DevOps también puede ser más adecuado para certificados de menor duración, ya que no incluye la administración del ciclo de vida de los certificados.

Para obtener información sobre cómo obtener una estimación aproximada de la capacidad de procesamiento de la creación de certificados, consulta Aumenta la capacidad de procesamiento de la creación de certificados con grupos de AC.

En la siguiente tabla, se mencionan algunas diferencias entre los niveles de DevOps y Enterprise:

Nivel de DevOps Nivel Enterprise
Compatibilidad con HSM para la clave de CA
Clave de CA administrada por el cliente, compatible con Cloud KMS No
Compatibilidad para enumerar, describir y revocar certificados No
Cuota de QPS para las CA* 25 7

* La cuota de QPS hace referencia a la cantidad máxima de certificados que puede emitir por segundo una AC determinada. Un grupo de CA puede alcanzar un QPS efectivo total más alto con varias CA.

¿Qué sigue?