Vorgangsstufen auswählen

Certificate Authority Service bietet zwei arbeitslastoptimierte Betriebsstufen für Zertifizierungsstellenpools.

  • DevOps: Konzentriert sich auf die Ausstellung von kurzlebigen Zertifikaten mit hohem Volumen, wie sie in auf Mikrodiensten basierenden Anwendungen vorkommen.
  • Enterprise: Hier geht es um die Ausstellung von Zertifikaten mit geringerem Volumen und langer Lebensdauer, die normalerweise auf Geräten und Nutzeridentitäten zu finden sind, wo die Lebenszyklusverwaltung wichtig ist.

Beide Stufen können mit jeder Art von Anwendung verwendet werden und unterstützen alle vom Nutzer angegebenen Zertifikatszeiträume. Mikrodienstbasierte Anwendungen profitieren möglicherweise vom höheren Durchsatz bei der Zertifikaterstellung für DevOps-CA-Pools, die Umgebungen mit höheren Raten für den Start von Arbeitslasten unterstützen und eine häufigere Rotation von Zertifikaten ermöglichen. Die DevOps-Stufe eignet sich möglicherweise auch besser für Zertifikate mit kürzerer Lebensdauer, da sie keine Zertifikatslebenszyklusverwaltung bietet.

Informationen dazu, wie Sie eine grobe Schätzung des Durchsatzes bei der Zertifikaterstellung erhalten, finden Sie unter Durchsatz bei der Zertifikaterstellung mit CA-Pools erhöhen.

In der folgenden Tabelle sind einige Unterschiede zwischen der DevOps- und der Enterprise-Version aufgeführt:

DevOps-Stufe Enterprise-Stufe
HSM-Unterstützung für CA-Schlüssel Ja Ja
Von Kunden verwalteter Zertifizierungsstellenschlüssel, der über Cloud KMS unterstützt wird Nein Ja
Unterstützung für das Auflisten, Beschreiben und Aufheben von Zertifikaten Nein Ja
Kontingent für Abfragen pro Sekunde für CAs* 25 7

* Das QPS-Kontingent bezieht sich auf die maximale Anzahl von Zertifikaten, die pro Sekunde von einer bestimmten Zertifizierungsstelle ausgestellt werden können. Ein CA-Pool kann mit mehreren CAs eine höhere effektive Gesamt-QPS erreichen.

Nächste Schritte