Selecione os níveis de operação

O Certificate Authority Service oferece dois níveis de operação otimizados para cargas de trabalho para pools de autoridade de certificação (CA).

  • DevOps: focado na emissão de certificados de alto volume e curta duração, que é encontrada em aplicativos baseados em microsserviços.
  • Enterprise: focado na emissão de certificados de baixo volume e longa duração, normalmente encontrados em dispositivos e identidade do usuário, em que o gerenciamento do ciclo de vida é importante.

Os dois níveis podem ser usados com qualquer tipo de aplicativo e são compatíveis com todos os cronogramas de certificados especificados pelo usuário. Os aplicativos baseados em microsserviços podem se beneficiar da maior capacidade de processamento de criação de certificados para pools de AC do DevOps, que podem oferecer suporte a ambientes com taxas mais altas de inicialização de carga de trabalho e permitir que os certificados sejam substituídos com mais frequência. O nível do DevOps também pode ser mais adequado para certificados de curta duração porque não tem gerenciamento do ciclo de vida do certificado.

Para informações sobre como ter uma estimativa aproximada da capacidade de processamento de criação de certificados, consulte Aumentar a capacidade de processamento de criação de certificados usando pools de AC.

Algumas diferenças entre os níveis DevOps e Enterprise são mencionadas na tabela a seguir:

Nível do DevOps Nível Enterprise
Suporte do HSM para chave da CA Sim Sim
Chave de CA gerenciada pelo cliente, compatível com o Cloud KMS Não Sim
Suporte para listar, descrever e revogar certificados Não Sim
Cota de QPS para CAs* 25 7

* A cota de QPS se refere ao número máximo de certificados que podem ser emitidos por segundo por uma determinada CA. Um pool de CAs pode atingir um QPS total efetivo maior com várias CAs.

A seguir