Planifique la resiliencia en AWS Private CA - AWS Private Certificate Authority
Redundancia y recuperación de desastres

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Planifique la resiliencia en AWS Private CA

La infraestructura AWS global se basa en AWS regiones y zonas de disponibilidad. AWS Las regiones proporcionan varias zonas de disponibilidad aisladas y separadas físicamente, que están conectadas mediante redes de baja latencia, alto rendimiento y alta redundancia. Con las zonas de disponibilidad, puede diseñar y utilizar aplicaciones y bases de datos que realizan una conmutación por error automática entre las zonas sin interrupciones. Las zonas de disponibilidad tienen una mayor disponibilidad, tolerancia a errores y escalabilidad que las infraestructuras tradicionales de uno o varios centros de datos.

Para obtener más información sobre AWS las regiones y las zonas de disponibilidad, consulte Infraestructura global.AWS

Redundancia y recuperación de desastres

Tenga en cuenta la redundancia y la DR al planificar su jerarquía de CA. Autoridad de certificación privada de AWS está disponible en varias regiones, lo que le permite crear redundantes CAs en varias regiones. El Autoridad de certificación privada de AWS servicio funciona con un acuerdo de nivel de servicio (SLA) con una disponibilidad del 99,9%. Existen al menos dos enfoques que puede tener en cuenta para la redundancia y la recuperación de desastres. Puede configurar la redundancia en la entidad de certificación raíz o en la entidad de certificación subordinada más alta. Cada enfoque tiene pros y contras.

  1. Puede crear dos raíces CAs en dos AWS regiones diferentes para la redundancia y la recuperación ante desastres. Con esta configuración, cada CA raíz funciona de forma independiente en una AWS región, lo que le protege en caso de que se produzca un desastre en una sola región. Sin embargo, la creación de una entidad raíz CAs redundante aumenta la complejidad operativa: tendrá que distribuir ambos certificados de CA raíz a los almacenes de confianza de los navegadores y sistemas operativos de su entorno.

  2. También puede crear una entidad de certificación secundaria redundante CAs para implementarla en cada una de sus AWS regiones y encadenarla a la misma CA raíz única en una sola región. AWS El beneficio de este enfoque es que sólo necesita distribuir un único certificado de entidad de certificación raíz a los almacenes de confianza de su entorno. La limitación es que no tiene una CA raíz redundante en caso de que se produzca un desastre que afecte a la AWS región en la que se encuentra su CA raíz.