Datos de rendimiento HSMestrangulamiento

AWS CloudHSM Rendimiento

En el caso de los clústeres de producción, debe tener al menos dos HSM instancias distribuidas en distintas zonas de disponibilidad de una región. Recomendamos realizar pruebas de carga en el clúster para determinar el pico de carga previsto y, a continuación, añadir una más HSM para garantizar la alta disponibilidad. Para las aplicaciones que requieren la durabilidad de las claves recién generadas, recomendamos al menos tres HSM instancias distribuidas en diferentes zonas de disponibilidad de una región.

Datos de rendimiento

El rendimiento de los AWS CloudHSM clústeres varía en función de la carga de trabajo específica. Para aumentar el rendimiento, puede añadir HSM instancias adicionales a los clústeres. El rendimiento puede variar en función de la configuración, el tamaño de los datos y la carga de aplicaciones adicional de EC2 las instancias. Recomendamos realizar pruebas de carga de su aplicación para determinar las necesidades de escalado.

En la siguiente tabla, se muestra el rendimiento aproximado de los algoritmos criptográficos comunes que se ejecutan en una EC2 instancia con instancias hsm1.medium.

Datos de rendimiento de hsm1.medium
Operación	Dos clústeres HSM ¹	Tres HSM grupos ²	Seis HSM grupos ³
RSASigno de 2048 bits	2000 operaciones/s	3000 operaciones/s	5000 operaciones/s
Firma EC P256	500 operaciones/s	750 operaciones/s	1500 operaciones/s

En la siguiente tabla, se muestra el rendimiento aproximado de los algoritmos criptográficos habituales que se ejecutan en una EC2 instancia con hsm2m.medium.

Datos de rendimiento de hsm2m.medium
Operación	HSMDos clústeres ¹	Tres HSM grupos ²	Seis HSM grupos ³
RSASigno de 2048 bits	2000 operaciones/segundo	3000 operaciones/segundo	5000 operaciones/segundo
Firma EC P256	3000 operaciones/segundo	4500 operaciones/segundo	7000 operaciones/segundo

[1] Un HSM clúster de dos clústeres con la aplicación Java multiproceso ejecutándose en una instancia c4.large y otra en la misma zona de disponibilidad que la EC2 instancia. HSM EC2
[2] Un HSM clúster de tres clústeres con la aplicación Java multiproceso ejecutándose en una instancia c4.large y otra en la misma zona de disponibilidad que la EC2 instancia. HSM EC2
[3] Un HSM clúster de seis clústeres con la aplicación Java multiproceso ejecutándose en una instancia c4.large y dos HSMs en la misma zona de disponibilidad que la EC2 instancia. EC2

HSMestrangulamiento

Cuando su carga de trabajo supere la HSM capacidad del clúster, recibirá mensajes de error que indican que HSMs está ocupado o limitado. Para obtener información detallada sobre qué hacer en este caso, consulte Limitación de HSM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CloudWatch métricas

Seguridad