Betriebsebenen auswählen

Der Certificate Authority Service bietet zwei arbeitslastoptimierte Betriebsstufen für Zertifizierungsstellenpools.

  • DevOps Konzentriert sich auf die Ausstellung kurzlebiger Zertifikate in großem Umfang, wie sie in mikrodienstbasierten Anwendungen vorkommen.
  • Enterprise: Konzentriert sich auf die Ausgabe von Zertifikaten mit geringerer Stückzahl und langer Gültigkeitsdauer, die normalerweise bei Geräten und Nutzeridentitäten verwendet werden, bei denen die Lebenszyklusverwaltung wichtig ist.

Beide Stufen können mit jeder Art von Anwendung verwendet werden und unterstützen alle vom Nutzer angegebenen Zertifikatszeitpläne. Microservice-basierte Anwendungen können vom höheren Durchsatz bei der Zertifikatserstellung für DevOps-CA-Pools profitieren. Dieser ermöglicht Umgebungen mit einer höheren Rate beim Starten von Arbeitslasten und ermöglicht eine häufigere Rotation von Zertifikaten. Die DevOps-Ebene eignet sich auch besser für kürzerlebige Zertifikate, da es keine Zertifikatlebensdauerverwaltung gibt.

Informationen zum Ermitteln einer groben Schätzung des Durchsatzes für die Zertifikatserstellung finden Sie unter Durchsatz für die Zertifikatserstellung mit CA-Pools erhöhen.

Einige Unterschiede zwischen der DevOps- und der Enterprise-Ebene sind in der folgenden Tabelle aufgeführt:

DevOps-Ebene Unternehmensstufe
HSM-Unterstützung für CA-Schlüssel Ja Ja
Von Kunden verwalteter Zertifizierungsstellenschlüssel, wird über Cloud KMS unterstützt Nein Ja
Unterstützung für das Auflisten, Beschreiben und Aufheben von Zertifikaten Nein Ja
QPS-Kontingent für Zertifizierungsstellen* 25 7

* Das QPS-Kontingent bezieht sich auf die maximale Anzahl von Zertifikaten, die von einer bestimmten Zertifizierungsstelle pro Sekunde ausgestellt werden können. Ein Zertifizierungsstellenpool kann mit mehreren Zertifizierungsstellen eine höhere effektive Gesamtzahl von Abfragen pro Sekunde erreichen.

Nächste Schritte