Piano per la resilienza in AWS Private CA - AWS Private Certificate Authority
Ridondanza e disaster recovery

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Piano per la resilienza in AWS Private CA

L'infrastruttura AWS globale è costruita attorno a AWS regioni e zone di disponibilità. AWS Le regioni forniscono più zone di disponibilità fisicamente separate e isolate, collegate con reti a bassa latenza, ad alto throughput e altamente ridondanti. Con le zone di disponibilità, puoi progettare e gestire applicazioni e database che eseguono automaticamente il failover tra zone di disponibilità senza interruzioni. Le zone di disponibilità sono più disponibili, tolleranti ai guasti e scalabili rispetto alle infrastrutture a data center singolo o multiplo tradizionali.

Per ulteriori informazioni su AWS regioni e zone di disponibilità, consulta Global Infrastructure.AWS

Ridondanza e disaster recovery

Prendi in considerazione la ridondanza e il DR quando pianifichi la gerarchia delle CA. CA privata AWS è disponibile in più regioni, il che consente di creare elementi ridondanti CAs in più regioni. Il CA privata AWS servizio funziona con un accordo sul livello di servizio (SLA) con disponibilità del 99,9%. Esistono almeno due approcci che è possibile prendere in considerazione per la ridondanza e il disaster recovery. È possibile configurare la ridondanza nella CA principale o nella CA subordinata più alta. Ogni approccio ha pro e contro.

  1. È possibile creare due root CAs in due diverse AWS regioni per la ridondanza e il disaster recovery. Con questa configurazione, ogni CA principale opera in modo indipendente in una AWS regione, proteggendo l'utente in caso di emergenza in una singola regione. La creazione di una radice CAs ridondante, tuttavia, aumenta la complessità operativa: sarà necessario distribuire entrambi i certificati CA root negli archivi attendibili dei browser e dei sistemi operativi del proprio ambiente.

  2. È inoltre possibile creare subordinati ridondanti CAs da distribuire in ciascuna delle AWS regioni e concatenarli alla stessa CA principale unica in una singola regione. AWS Il vantaggio di questo approccio è che è necessario distribuire solo un singolo certificato emesso da una CA root negli archivi attendibili dell'ambiente. Il limite è che non si dispone di una CA radice ridondante in caso di emergenza che riguardi la AWS regione in cui si trova la CA principale.