Memilih tingkat operasi

Certificate Authority Service menawarkan dua tingkat operasi yang dioptimalkan untuk workload untuk kumpulan certificate authority (CA).

  • DevOps: Berfokus pada penerbitan sertifikat berumur pendek dalam jumlah besar yang ditemukan di aplikasi berbasis microservice.
  • Enterprise: Berfokus pada volume yang lebih rendah, penerbitan sertifikat dengan masa berlaku lama yang biasanya ditemukan di perangkat dan identitas pengguna, dengan pengelolaan siklus proses yang penting.

Kedua tingkat tersebut dapat digunakan dengan jenis aplikasi apa pun dan kedua tingkat tersebut mendukung semua linimasa sertifikat yang ditentukan pengguna. Aplikasi berbasis microservice mungkin mendapatkan manfaat dari throughput pembuatan sertifikat yang lebih tinggi untuk kumpulan CA DevOps, yang dapat mendukung lingkungan dengan tingkat startup beban kerja yang lebih tinggi dan memungkinkan sertifikat dirotasi lebih sering. Tingkat DevOps mungkin juga lebih cocok untuk sertifikat dengan masa berlaku yang lebih singkat karena tidak memiliki pengelolaan siklus proses sertifikat.

Untuk informasi tentang cara mendapatkan estimasi kasar throughput pembuatan sertifikat, lihat Meningkatkan throughput pembuatan sertifikat menggunakan kumpulan CA.

Beberapa perbedaan antara tingkat DevOps dan Enterprise disebutkan dalam tabel berikut:

Paket DevOps Paket Enterprise
Dukungan HSM untuk kunci CA Ya Ya
Kunci CA yang dikelola pelanggan, didukung melalui Cloud KMS Tidak Ya
Dukungan untuk mencantumkan, mendeskripsikan, dan mencabut sertifikat Tidak Ya
Kuota QPS untuk CA* 25 7

* Kuota QPS mengacu pada jumlah maksimum sertifikat yang dapat diterbitkan per detik oleh CA tertentu. Kumpulan CA dapat mencapai total QPS efektif yang lebih tinggi dengan beberapa CA.

Langkah selanjutnya