AWS CloudHSM Rendement

Pour les clusters de production, vous devez disposer d'au moins deux HSM instances réparties dans différentes zones de disponibilité d'une région. Nous vous recommandons de tester la charge de votre cluster afin de déterminer le pic de charge auquel vous devez vous attendre, puis d'HSMen ajouter un autre pour garantir une haute disponibilité. Pour les applications nécessitant la durabilité des clés nouvellement générées, nous recommandons au moins trois HSM instances réparties dans différentes zones de disponibilité d'une région.

Données de performance

Les performances des AWS CloudHSM clusters varient en fonction de la charge de travail spécifique. Pour améliorer les performances, vous pouvez ajouter des HSM instances supplémentaires à vos clusters. Les performances peuvent varier en fonction de la configuration, de la taille des données et de la charge d'application supplémentaire sur vos EC2 instances. Nous vous encourageons à tester la charge de votre application afin de déterminer les besoins de mise à l'échelle.

Le tableau suivant indique les performances approximatives des algorithmes cryptographiques courants exécutés sur une EC2 instance comportant des instances hsm1.medium.

Données de performance pour hsm1.medium
Opération	HSMCluster à deux ¹	Trois HSM clusters ²	Six HSM groupes ³
RSASigne 2048 bits	2 000 ops/s	3 000 ops/s	5 000 ops/s
Signe EC P256	500 ops/s	750 ops/s	1 500 ops/s

Le tableau suivant indique les performances approximatives des algorithmes cryptographiques courants exécutés sur une EC2 instance avec hsm2m.medium.

Données de performance pour hsm2m.medium
Opération	HSMCluster à deux ¹	Trois HSM clusters ²	Six HSM groupes ³
RSASigne 2048 bits	2000 ops/s	3000 ops/s	5 000 ops/s
Signe EC P256	3000 ops/s	4500 ops/s	700 ops/s

[1] Un HSM cluster à deux niveaux avec l'application multithread Java exécutée sur une instance c4.large avec une EC2 instance située HSM dans la même zone AZ que l'instance. EC2
[2] Un HSM cluster à trois niveaux avec l'application multithread Java exécutée sur une instance c4.large dont une HSM dans la même zone AZ que l'EC2instance. EC2
[3] Un HSM cluster à six niveaux avec l'application multithread Java exécutée sur une instance c4.large dont deux HSMs dans la même zone AZ que l'EC2instance. EC2

HSMétranglement

Lorsque votre charge de travail dépasse la HSM capacité de votre cluster, vous recevez des messages d'erreur indiquant que vous HSMs êtes occupé ou limité. Pour plus de détails sur la marche à suivre dans ce cas de figure, consultez la section Limitation du HSM

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudWatch métriques

Sécurité