Seleziona i livelli di operazione

Certificate Authority Service offre due livelli di operazioni ottimizzati per i workload per i pool di autorità di certificazione (CA).

  • DevOps: si concentra sull'emissione di certificati di breve durata e ad alto volume, che si trova nelle applicazioni basate su microservizi.
  • Enterprise: si concentra sull'emissione di certificati a basso volume e di lunga durata che si trovano normalmente nei dispositivi e nell'identità utente, dove la gestione del ciclo di vita è importante.

Entrambi i livelli possono essere utilizzati con qualsiasi tipo di applicazione e supportano tutte le tempistiche dei certificati specificate dall'utente. Le applicazioni basate su microservizi potrebbero beneficiare di un throughput di creazione dei certificati più elevato per i pool CA DevOps, che possono supportare ambienti con tassi di avvio dei workload più elevati e consentire la rotazione dei certificati con maggiore frequenza. Il livello DevOps potrebbe essere più adatto anche per i certificati con durata più breve perché non dispone della gestione del ciclo di vita dei certificati.

Per informazioni su come ottenere una stima approssimativa della velocità effettiva di creazione dei certificati, consulta Aumentare la velocità effettiva di creazione dei certificati utilizzando i pool di CA.

Nella tabella seguente sono riportate alcune differenze tra il livello DevOps e quello Enterprise:

Livello DevOps Livello Enterprise
Supporto HSM per la chiave CA
Chiave CA gestita dal cliente, supportata tramite Cloud KMS No
Supporto per l'elenco, la descrizione e la revoca dei certificati No
Quota QPS per le CA* 25 7

* La quota QPS si riferisce al numero massimo di certificati che possono essere emessi al secondo da una determinata CA. Un pool di CA può raggiungere un numero maggiore di QPS effettivo totale con più CA.

Passaggi successivi