Memilih tingkat operasi
Certificate Authority Service menawarkan dua tingkat operasi yang dioptimalkan untuk workload bagi kumpulan certificate authority (CA).
- DevOps: Berfokus pada penerbitan sertifikat bervolume tinggi dan berjangka pendek yang ditemukan dalam aplikasi berbasis microservice.
- Enterprise: Berfokus pada penerbitan sertifikat bervolume rendah dan berjangka panjang yang biasanya ditemukan dalam perangkat dan identitas pengguna, yang mana siklus proses pengelolaan penting.
Kedua tingkat dapat digunakan dengan semua jenis aplikasi dan mendukung semua linimasa sertifikat yang ditentukan pengguna. Aplikasi berbasis microservice mungkin mendapatkan manfaat dari throughput pembuatan sertifikat yang lebih tinggi untuk kumpulan CA DevOps, yang dapat mendukung lingkungan dengan tingkat startup workload yang lebih tinggi dan memungkinkan sertifikat dirotasi lebih sering. Tingkat DevOps mungkin juga lebih cocok untuk sertifikat berjangka pendek karena tidak memiliki pengelolaan siklus proses sertifikat.
Untuk mengetahui informasi tentang cara mendapatkan perkiraan kasar throughput pembuatan sertifikat, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
Beberapa perbedaan antara tingkat DevOps dan Enterprise disebutkan dalam tabel berikut:
| Tingkat DevOps | Tingkat Enterprise | |
|---|---|---|
| Dukungan HSM untuk kunci CA | Ya | Ya |
| Kunci CA yang dikelola pelanggan, didukung melalui Cloud KMS | Tidak | Ya |
| Dukungan untuk mencantumkan, mendeskripsikan, dan mencabut sertifikat | Tidak | Ya |
| Kuota QPS untuk CA* | 25 | 7 |
* Kuota QPS mengacu pada jumlah maksimum sertifikat yang dapat diterbitkan per detik oleh CA tertentu. Kumpulan CA dapat mencapai QPS efektif total yang lebih tinggi dengan beberapa CA.
Langkah berikutnya
- Pelajari tentang kumpulan CA.
- Pelajari cara membuat kumpulan CA.
- Pelajari cara meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.
- Pelajari tentang kuota dan batas.