Información de desempeño de AWS CloudHSM

En el caso de los clústeres de producción de AWS CloudHSM, debe tener al menos dos instancias del módulo de seguridad de hardware (HSM) distribuidas en diferentes zonas de disponibilidad de una región. Recomendamos realizar pruebas de carga en el clúster para determinar el pico de carga previsto y, a continuación, añadir un HSM adicional para garantizar una alta disponibilidad. En el caso de las aplicaciones que requieren la durabilidad de las claves recién generadas, le recomendamos al menos tres instancias de HSM distribuidas en todas las zonas de disponibilidad de una región.

Datos de rendimiento

El rendimiento de los clústeres de AWS CloudHSM varía en función de la carga de trabajo específica. Para aumentar el rendimiento, puede añadir instancias de HSM adicionales a sus clústeres. El rendimiento puede variar en función de la configuración, el tamaño de los datos y la carga adicional de aplicaciones en las instancias de EC2. Recomendamos realizar pruebas de carga de su aplicación para determinar las necesidades de escalado.

En la siguiente tabla, se muestra el rendimiento aproximado de algoritmos criptográficos comunes que se ejecutan en una instancia de EC2 con instancias hsm1.medium.

Datos de desempeño para hsm1.medium
Operación	Clúster de dos HSM¹	Clúster de tres HSM²	Clúster de seis HSM³
Firma RSA de 2048 bits	2000 operaciones/s	3000 operaciones/s	5000 operaciones/s
Firma EC P256	500 operaciones/s	750 operaciones/s	1500 operaciones/s

En la siguiente tabla, se muestra el rendimiento aproximado de algoritmos criptográficos comunes que se ejecutan en una instancia de EC2 con instancias hsm2m.medium.

Datos de desempeño para hsm2m.medium
Operación	Clúster de dos HSM¹	Clúster de tres HSM²	Clúster de seis HSM³
Firma RSA de 2048 bits	2000 operaciones/s	3000 operaciones/s	5000 operaciones/s
Firma EC P256	3000 operaciones/s	4500 operaciones/s	7000 operaciones/s

[1] Un clúster de dos HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.
[2] Un clúster de tres HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.
[3] Un clúster de seis HSM con aplicación de procesamiento múltiple Java que se ejecuta en una instancia de EC2 c4.large y un HSM en la misma zona de disponibilidad que la instancia de EC2.

Limitación de HSM

Cuando su carga de trabajo supere la capacidad de HSM de su clúster, recibirá mensajes de error indicando que los HSM están ocupados o limitados. Para obtener información detallada sobre qué hacer en este caso, consulte Limitación de HSM.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Métricas de CloudWatch

Seguridad