Rencanakan ketahanan di AWS Private CA - AWS Private Certificate Authority
Redundansi dan pemulihan bencana

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rencanakan ketahanan di AWS Private CA

Infrastruktur AWS global dibangun di sekitar AWS Wilayah dan Zona Ketersediaan. AWS Wilayah menyediakan beberapa Availability Zone yang terpisah secara fisik dan terisolasi, yang terhubung dengan latensi rendah, throughput tinggi, dan jaringan yang sangat redundan. Dengan Availability Zone, Anda dapat mendesain dan mengoperasikan aplikasi dan basis data yang secara otomatis mengalami kegagalan di antara zona tanpa gangguan. Zona Ketersediaan memiliki ketersediaan dan toleransi kesalahan yang lebih baik, dan dapat diskalakan dibandingkan infrastruktur pusat data tunggal atau multi tradisional.

Untuk informasi selengkapnya tentang AWS Wilayah dan Availability Zone, lihat Infrastruktur AWS Global.

Redundansi dan pemulihan bencana

Pertimbangkan redundansi dan DR saat merencanakan hierarki CA Anda. AWS Private CA tersedia di beberapa Wilayah, yang memungkinkan Anda membuat redundan CAs di beberapa Wilayah. AWS Private CA Layanan ini beroperasi dengan perjanjian tingkat layanan (SLA) ketersediaan 99,9%. Setidaknya ada dua pendekatan yang dapat Anda pertimbangkan untuk redundansi dan pemulihan bencana. Anda dapat mengonfigurasi redundansi di CA akar atau di CA bawahan tertinggi. Setiap pendekatan memiliki pro dan kontra.

  1. Anda dapat membuat dua root CAs di dua AWS Wilayah berbeda untuk redundansi dan pemulihan bencana. Dengan konfigurasi ini, setiap root CA beroperasi secara independen di suatu AWS Wilayah, melindungi Anda jika terjadi bencana Single-region. Namun, membuat root CAs redundan meningkatkan kompleksitas operasional: Anda perlu mendistribusikan kedua sertifikat root CA ke toko kepercayaan browser dan sistem operasi di lingkungan Anda.

  2. Anda juga dapat membuat bawahan redundan CAs untuk diterapkan di setiap AWS Wilayah Anda, dan mengikatnya ke CA root unik yang sama di satu Wilayah. AWS Manfaat dari pendekatan ini adalah Anda hanya perlu mendistribusikan satu sertifikat CA akar ke penyimpanan kepercayaan di lingkungan Anda. Batasannya adalah Anda tidak memiliki akar CA yang berlebihan jika terjadi bencana yang memengaruhi AWS Wilayah tempat CA root Anda berada.