Selecciona los niveles de operación

Certificate Authority Service ofrece dos niveles de operación optimizados para cargas de trabajo en los grupos de AC.

  • DevOps: Se enfoca en la emisión de certificados de corta duración y gran volumen que se encuentra en las aplicaciones basadas en microservicios.
  • Empresarial: Se enfoca en la emisión de certificados de larga duración y menor volumen, que se suele encontrar en dispositivos y en la identidad del usuario, donde la administración del ciclo de vida es importante.

Ambos niveles se pueden usar con cualquier tipo de aplicación y admiten todos los cronogramas de certificados especificados por el usuario. Las aplicaciones basadas en microservicios podrían beneficiarse de la mayor capacidad de procesamiento de creación de certificados para los grupos de AC de DevOps, que pueden admitir entornos con mayores tasas de inicio de cargas de trabajo y permitir que los certificados seroten con mayor frecuencia. El nivel DevOps también puede ser más adecuado para certificados de menor duración porque carece de administración del ciclo de vida de los certificados.

Para obtener información sobre cómo obtener una estimación aproximada del rendimiento de la creación de certificados, consulta Cómo aumentar el rendimiento de la creación de certificados con grupos de AC.

En la siguiente tabla, se mencionan algunas diferencias entre el nivel DevOps y el nivel empresarial:

Nivel de DevOps Nivel empresarial
Compatibilidad de HSM con la clave de AC
Clave de AC administrada por el cliente, compatible con Cloud KMS No
Compatibilidad con la enumeración, descripción y revocación de certificados No
Cuota de QPS para las AC* 25 7

* La cuota de QPS se refiere a la cantidad máxima de certificados que puede emitir una AC determinada por segundo. Un grupo de AC puede alcanzar un QPS total efectivo más alto con varias AC.

¿Qué sigue?