Seleziona i livelli di operazioni

Certificate Authority Service offre due livelli di operazioni ottimizzati per i workload per i pool di autorità di certificazione (CA).

  • DevOps: incentrato sull'emissione di certificati di breve durata e ad alto volume, che si trovano nelle applicazioni basate su microservizi.
  • Enterprise: si concentra sull'emissione di certificati a volume ridotto e a lungo termine, che in genere si trovano nei dispositivi e nell'identità utente, dove è importante la gestione del ciclo di vita.

Entrambi i livelli possono essere utilizzati con qualsiasi tipo di applicazione e supportano tutte le tempistiche dei certificati specificate dall'utente. Le applicazioni basate su microservizi potrebbero beneficiare del throughput più elevato per la creazione di certificati per i pool CA DevOps, che possono supportare ambienti con tassi più elevati di avvio dei carichi di lavoro e consentire la rotazione dei certificati più frequentemente. Il livello DevOps potrebbe essere più adatto anche per i certificati con una durata inferiore, in quanto non prevede la gestione del ciclo di vita dei certificati.

Per informazioni su come ottenere una stima approssimativa del throughput di creazione dei certificati, consulta Aumentare il throughput di creazione dei certificati utilizzando i pool di CA.

Alcune differenze tra il livello DevOps e il livello Enterprise sono riportate nella tabella seguente:

Livello DevOps Livello Enterprise
Supporto HSM per la chiave CA
Chiave CA gestita dal cliente, supportata tramite Cloud KMS No
Supporto per l'elenco, la descrizione e la revoca dei certificati No
Quota QPS per le CA* 25 7

* La quota QPS si riferisce al numero massimo di certificati che possono essere emessi al secondo da una determinata CA. Un pool di CA può raggiungere un QPS effettivo totale più elevato con più CA.

Passaggi successivi