Planeje a resiliência em AWS Private CA - AWS Private Certificate Authority
Redundância e recuperação de desastres

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Planeje a resiliência em AWS Private CA

A infraestrutura AWS global é construída em torno de AWS regiões e zonas de disponibilidade. AWS As regiões fornecem várias zonas de disponibilidade fisicamente separadas e isoladas, conectadas a redes de baixa latência, alta taxa de transferência e alta redundância. Com as zonas de disponibilidade, é possível projetar e operar aplicativos e bancos de dados que automaticamente executam o failover entre as zonas sem interrupção. As zonas de disponibilidade são altamente disponíveis, tolerantes a falhas e escaláveis que uma ou várias infraestruturas de datacenters tradicionais.

Para obter mais informações sobre AWS regiões e zonas de disponibilidade, consulte Infraestrutura AWS global.

Redundância e recuperação de desastres

Considere a redundância e o DR ao planejar sua hierarquia de CA. CA privada da AWS está disponível em várias regiões, o que permite criar redundantes CAs em várias regiões. O CA privada da AWS serviço opera com um contrato de nível de serviço (SLA) de disponibilidade de 99,9%. Há pelo menos duas abordagens que podem ser consideradas para redundância e recuperação de desastres. Você pode configurar a redundância na CA raiz ou na CA subordinada mais alta. Cada abordagem tem prós e contras.

  1. Você pode criar duas raízes CAs em duas AWS regiões diferentes para redundância e recuperação de desastres. Com essa configuração, cada CA raiz opera de forma independente em uma AWS região, protegendo você no caso de um desastre em uma única região. No entanto, criar uma raiz CAs redundante aumenta a complexidade operacional: você precisará distribuir os dois certificados de CA raiz para os repositórios confiáveis dos navegadores e sistemas operacionais em seu ambiente.

  2. Você também pode criar subordinados redundantes CAs para implantar em cada uma de suas AWS regiões e encadeá-los à mesma CA raiz exclusiva em uma única região. AWS O benefício dessa abordagem é que você precisa distribuir apenas um único certificado CA raiz para os armazenamentos de confiança em seu ambiente. A limitação é que você não tem uma CA raiz redundante no caso de um desastre que afete a AWS região na qual sua CA raiz existe.