Selecciona los niveles de operación

Servicio de Autoridades de Certificación ofrece dos niveles de operaciones optimizados para cargas de trabajo para los grupos de autoridades de certificación (AC).

  • DevOps se centra en la emisión de un gran volumen de certificados de corta duración, que se encuentra en aplicaciones basadas en microservicios.
  • Empresa: se centra en la emisión de certificados de larga duración y de menor volumen, que normalmente se encuentran en dispositivos e identidades de usuario, donde la gestión del ciclo de vida es importante.

Ambos niveles se pueden usar con cualquier tipo de aplicación y admiten todos los plazos de los certificados especificados por el usuario. Las aplicaciones basadas en microservicios pueden beneficiarse del mayor rendimiento de creación de certificados de los pools de CAs de DevOps, que pueden admitir entornos con mayores tasas de inicio de cargas de trabajo y permitir que los certificados se roten con mayor frecuencia. El nivel de DevOps también puede ser más adecuado para certificados de menor duración, ya que no incluye la gestión del ciclo de vida de los certificados.

Para obtener información sobre cómo hacer una estimación aproximada del rendimiento de creación de certificados, consulta Aumentar el rendimiento de creación de certificados con grupos de CAs.

En la siguiente tabla se mencionan algunas diferencias entre el nivel de DevOps y el Enterprise:

Nivel de DevOps Nivel empresarial
Compatibilidad con HSM para la clave de AC
Clave de AC gestionada por el cliente, compatible con Cloud KMS No
Compatibilidad con la enumeración, la descripción y la revocación de certificados No
Cuota de CPS para CAs* 25 7

* La cuota de CPS hace referencia al número máximo de certificados que puede emitir por segundo una autoridad de certificación determinada. Un grupo de CAs puede alcanzar un QPS efectivo total más alto con varias CAs.

Siguientes pasos