AWS CloudHSM Leistung

Für Produktionscluster sollten Sie über mindestens zwei HSM Instances verfügen, die auf verschiedene Availability Zones in einer Region verteilt sind. Wir empfehlen, Ihren Cluster unter Last zu testen, um die zu erwartende Spitzenlast zu ermitteln, und dann eine weitere hinzuzufügen, HSM um eine hohe Verfügbarkeit sicherzustellen. Für Anwendungen, die die Beständigkeit neu generierter Schlüssel erfordern, empfehlen wir mindestens drei HSM Instances, die über verschiedene Availability Zones in einer Region verteilt sind.

Leistungsdaten

Die Leistung von AWS CloudHSM Cluster variieren je nach spezifischer Arbeitslast. Um die Leistung zu erhöhen, können Sie Ihren Clustern zusätzliche HSM Instances hinzufügen. Die Leistung kann je nach Konfiguration, Datengröße und zusätzlicher Anwendungslast auf Ihren EC2 Instances variieren. Wir empfehlen Ihnen, Ihre Anwendung einem Belastungstest zu unterziehen, um den Skalierungsbedarf zu ermitteln.

Die folgende Tabelle zeigt die ungefähre Leistung für gängige kryptografische Algorithmen, die auf einer EC2 Instance mit hsm1.medium-Instances ausgeführt werden.

Leistungsdaten für hsm1.medium
Operation	Zwei — Cluster HSM ¹	Drei- HSM Cluster ²	Sechs HSM Cluster ³
RSA2048-Bit-Zeichen	2.000 Operationen/Sekunde	3.000 Operationen/Sekunde	5.000 Operationen/Sekunde
EC P256 sign	500 Operationen/Sekunde	750 Operationen/Sekunde	1.500 Operationen/Sekunde

Die folgende Tabelle zeigt die ungefähre Leistung gängiger kryptografischer Algorithmen, die auf einer EC2 Instance mit hsm2m.medium ausgeführt werden.

Leistungsdaten für hsm2m.medium
Operation	Zwei Cluster HSM ¹	Drei- HSM Cluster ²	Sechs HSM Cluster ³
RSA2048-Bit-Zeichen	2000 Ops/Sek	3000 Ops/Sek	5000 Ops/Sek
EC P256 sign	3000 Ops/Sek	4500 Ops/Sek	7000 Ops/Sek

[1] Ein HSM Zwei-Cluster, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance ausgeführt wird, wobei sich eine HSM in derselben AZ wie die EC2 Instance befindet. EC2
[2] Ein HSM Drei-Cluster, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance läuft, wobei sich eine HSM in derselben AZ wie die EC2 Instance befindet. EC2
[3] Ein HSM Cluster mit sechs Clustern, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance läuft, wobei sich zwei HSMs in derselben AZ wie die EC2 Instance befinden. EC2

HSMDrosselung

Wenn Ihre Arbeitslast die HSM Kapazität Ihres Clusters überschreitet, erhalten Sie eine Fehlermeldung, dass Sie ausgelastet oder HSMs gedrosselt sind. Einzelheiten dazu, was in einem solchen Fall zu tun ist, finden Sie unter HSM-Drosselung.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudWatch Metriken

Sicherheit