Planification de la résilience - AWS Private Certificate Authority
Redondance et reprise après sinistre

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Planification de la résilience

L'infrastructure AWS mondiale est construite autour des AWS régions et des zones de disponibilité. AWS Les régions fournissent plusieurs zones de disponibilité physiquement séparées et isolées, connectées par un réseau à faible latence, à haut débit et hautement redondant. Avec les zones de disponibilité, vous pouvez concevoir et exploiter des applications et des bases de données qui basculent automatiquement d’une zone à l’autre sans interruption. Les zones de disponibilité sont davantage disponibles, tolérantes aux pannes et ont une plus grande capacité de mise à l’échelle que les infrastructures traditionnelles à un ou plusieurs centres de données.

Pour plus d'informations sur AWS les régions et les zones de disponibilité, consultez la section Infrastructure AWS mondiale.

Redondance et reprise après sinistre

Tenez compte de la redondance et de la reprise après sinistre lors de la planification de votre hiérarchie d'autorité de certification. Autorité de certification privée AWS est disponible dans plusieurs régions, ce qui vous permet de créer des autorités de certification redondantes dans plusieurs régions. Le Autorité de certification privée AWS service fonctionne avec un accord de niveau de service (SLA) garantissant une disponibilité de 99,9 %. Il existe au moins deux approches que vous pouvez envisager pour la redondance et la reprise après sinistre. Vous pouvez configurer la redondance à l'autorité de certification racine ou à l'autorité de certification subordonnée la plus élevée. Chaque approche a des avantages et des inconvénients.

  1. Vous pouvez créer deux autorités de certification racines dans deux AWS régions différentes à des fins de redondance et de reprise après sinistre. Avec cette configuration, chaque autorité de certification racine fonctionne de manière indépendante dans une AWS région, vous protégeant ainsi en cas de sinistre survenant dans une seule région. La création d'autorités de certification racine redondantes augmente toutefois la complexité opérationnelle : vous devrez distribuer les deux certificats d'une autorité de certification racine aux magasins de confiance des navigateurs et des systèmes d'exploitation de votre environnement.

  2. Vous pouvez également créer des autorités de certification subordonnées redondantes à déployer dans chacune de vos AWS régions et les associer à la même autorité de certification racine unique dans une seule AWS région. L'avantage de cette approche est que vous devez distribuer un seul certificat d'une autorité de certification racine aux magasins de confiance de votre environnement. La limite est que vous ne disposez pas d'une autorité de certification racine redondante en cas de sinistre affectant la AWS région dans laquelle se trouve votre autorité de certification racine.