Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Selecionar as camadas de operação
O Certificate Authority Service oferece dois níveis de operação otimizados para cargas de trabalho para pools de
autoridade de certificação (AC).
DevOps: focado na emissão de certificados de alto volume e curta duração, que é
encontrado em aplicativos baseados em microsserviços.
Enterprise: focado na emissão de certificados de longa duração e menor volume, que normalmente é encontrado em dispositivos e identidade do usuário, em que o gerenciamento de ciclo de vida
é importante.
As duas camadas podem ser usadas com qualquer tipo de aplicativo e são compatíveis com todos
os cronogramas de certificados especificados pelo usuário. Os aplicativos baseados em microsserviços podem
se beneficiar do maior volume de criação de certificados para pools de ACs de DevOps, que podem oferecer suporte
a ambientes com taxas mais altas de inicialização de carga de trabalho e permitir que os certificados sejam
rotacionados com mais frequência. O nível DevOps também pode ser mais adequado para certificados de vida útil mais curta,
porque não tem gerenciamento de ciclo de vida de certificados.
Algumas diferenças entre o nível DevOps e o Enterprise são mencionadas na tabela a seguir:
Nível do DevOps
Nível Enterprise
Suporte do HSM para a chave CA
Sim
Sim
Chave de AC gerenciada pelo cliente, com suporte do Cloud KMS
Não
Sim
Suporte para listar, descrever e revogar certificados
Não
Sim
Cota de QPS para ACs*
25
7
* A cota de QPS se refere ao número máximo de certificados que podem ser
emitidos por segundo por uma determinada AC. Um pool de ACs pode alcançar um QPS total efetivo maior com várias ACs.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-12 UTC."],[[["\u003cp\u003eCertificate Authority Service provides two operation tiers for CA pools: DevOps and Enterprise.\u003c/p\u003e\n"],["\u003cp\u003eThe DevOps tier is designed for high-volume, short-lived certificates, ideal for microservice applications, while the Enterprise tier supports lower-volume, long-lived certificates, suitable for devices and user identities.\u003c/p\u003e\n"],["\u003cp\u003eThe chosen operation tier for a CA pool is permanent and cannot be altered after creation.\u003c/p\u003e\n"],["\u003cp\u003eThe DevOps tier offers a higher QPS (Queries Per Second) quota for CAs (25) compared to the Enterprise tier (7), enabling faster certificate issuance.\u003c/p\u003e\n"],["\u003cp\u003eThe Enterprise tier supports certificate lifecycle management features, such as listing, describing, and revoking certificates, which are not available in the DevOps tier.\u003c/p\u003e\n"]]],[],null,["# Select the operation tiers\n==========================\n\nCertificate Authority Service offers two workload-optimized operation tiers for certificate\nauthority (CA) pools.\n\n- **DevOps**: Focused on high volume, short-lived certificate issuance which is found in microservice-based applications.\n- **Enterprise**: Focused on lower volume, long-lived certificate issuance which is normally found in devices and user identity, where lifecycle management is important.\n\n| **Note:** The operation tier is set when the CA pool is created and cannot be changed afterwards.\n\nBoth tiers can be used with any kind of application and both tiers support all\nuser-specified certificate timelines. Microservice-based applications might\nbenefit from the higher certificate creation throughput for DevOps CA pools, which can support\nenvironments with higher rates of workload startup and allow certificates to be\nrotated more frequently. DevOps tier might also be more suited for shorter-lived\ncertificates because it lacks certificate lifecycle management.\n\nFor information on how to get a rough estimate of the certificate creation throughput, see\n[Increase certificate creation throughput using CA pools](/certificate-authority-service/docs/higher-qps).\n\nSome differences between the DevOps and the Enterprise tier are mentioned in the following table:\n\n\\* QPS quota refers to the maximum number of certificates that can be\nissued per second by a given CA. A CA pool can reach a higher total effective QPS with multiple CAs.\n\nWhat's next\n-----------\n\n- Learn about [CA pools](/certificate-authority-service/docs/ca-pool).\n- Learn how to [create CA pools](/certificate-authority-service/docs/creating-ca-pool).\n- Learn how to [increase certificate creation throughput using CA pools](/certificate-authority-service/docs/higher-qps).\n- Learn about [quotas and limits](/certificate-authority-service/quotas)."]]
