Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS CloudHSM Leistung
Für Produktionscluster sollten Sie über mindestens zwei HSM Instances verfügen, die auf verschiedene Availability Zones in einer Region verteilt sind. Wir empfehlen, Ihren Cluster unter Last zu testen, um die zu erwartende Spitzenlast zu ermitteln, und dann eine weitere hinzuzufügen, HSM um eine hohe Verfügbarkeit sicherzustellen. Für Anwendungen, die die Beständigkeit neu generierter Schlüssel erfordern, empfehlen wir mindestens drei HSM Instances, die über verschiedene Availability Zones in einer Region verteilt sind.
Leistungsdaten
Die Leistung von AWS CloudHSM Cluster variieren je nach spezifischer Arbeitslast. Um die Leistung zu erhöhen, können Sie Ihren Clustern zusätzliche HSM Instances hinzufügen. Die Leistung kann je nach Konfiguration, Datengröße und zusätzlicher Anwendungslast auf Ihren EC2 Instances variieren. Wir empfehlen Ihnen, Ihre Anwendung einem Belastungstest zu unterziehen, um den Skalierungsbedarf zu ermitteln.
Die folgende Tabelle zeigt die ungefähre Leistung für gängige kryptografische Algorithmen, die auf einer EC2 Instance mit hsm1.medium-Instances ausgeführt werden.
Die folgende Tabelle zeigt die ungefähre Leistung gängiger kryptografischer Algorithmen, die auf einer EC2 Instance mit hsm2m.medium ausgeführt werden.
-
[1] Ein HSM Zwei-Cluster, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance ausgeführt wird, wobei sich eine HSM in derselben AZ wie die EC2 Instance
befindet. EC2 -
[2] Ein HSM Drei-Cluster, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance läuft, wobei sich eine HSM in derselben AZ wie die EC2 Instance
befindet. EC2 -
[3] Ein HSM Cluster mit sechs Clustern, bei dem die Java-Multithread-Anwendung auf einer c4.large-Instance läuft, wobei sich zwei HSMs in derselben AZ wie die EC2 Instance
befinden. EC2
HSMDrosselung
Wenn Ihre Arbeitslast die HSM Kapazität Ihres Clusters überschreitet, erhalten Sie eine Fehlermeldung, dass Sie ausgelastet oder HSMs gedrosselt sind. Einzelheiten dazu, was in einem solchen Fall zu tun ist, finden Sie unter HSM-Drosselung.