Sélectionner les niveaux d'opération
Certificate Authority Service propose deux niveaux d'opération optimisés pour les charges de travail pour les pools d'autorités de certification.
- DevOps : axé sur l'émission de certificats de courte durée et à volume élevé, que l'on trouve dans les applications basées sur des microservices.
- Enterprise : axé sur l'émission de certificats de longue durée et à faible volume que l'on trouve normalement dans les appareils et les identités utilisateur, où la gestion du cycle de vie est importante.
Les deux niveaux peuvent être utilisés avec n'importe quel type d'application et sont compatibles avec toutes les chronologies de certificats spécifiées par l'utilisateur. Les applications basées sur des microservices peuvent bénéficier du débit de création de certificats plus élevé pour les pools d'autorités de certification DevOps, qui peuvent prendre en charge des environnements avec des taux de démarrage de charge de travail plus élevés et permettre de faire pivoter les certificats plus fréquemment. Le niveau DevOps peut également être plus adapté aux certificats de plus courte durée, car il ne dispose pas de gestion du cycle de vie des certificats.
Pour savoir comment obtenir une estimation approximative du débit de création de certificats, consultez Augmenter le débit de création de certificats à l'aide de pools d'autorités de certification.
Le tableau suivant présente certaines différences entre les niveaux DevOps et Enterprise :
| Niveau DevOps | Niveau Enterprise | |
|---|---|---|
| Compatibilité HSM pour la clé d'autorité de certification | Oui | Oui |
| Clé d'autorité de certification gérée par le client, compatible avec Cloud KMS | Non | Oui |
| Compatibilité pour lister, décrire et révoquer des certificats | Non | Oui |
| Quota de RPS pour les autorités de certification* | 25 | 7 |
* Le quota de RPS correspond au nombre maximal de certificats pouvant être émis par seconde par une autorité de certification donnée. Un pool d'autorités de certification peut atteindre un RPS effectif total plus élevé avec plusieurs autorités de certification.
Étape suivante
- En savoir plus sur les pools d'autorités de certification.
- Découvrez comment créer des pools d'autorités de certification.
- Découvrez comment augmenter le débit de création de certificats à l'aide de pools d'autorités de certification.
- En savoir plus sur les quotas et limites.