HSMpelambatan - AWS CloudHSM
Resolusi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

HSMpelambatan

Ketika beban kerja Anda melebihi kapasitas modul keamanan perangkat keras AWS CloudHSM klaster Anda (HSM), Anda akan menerima pesan kesalahan yang menyatakan sibuk atau HSMs terhambat. Ketika ini terjadi, Anda mungkin melihat pengurangan throughput atau peningkatan tingkat permintaan penolakan dariHSMs. Selain itu, HSMs dapat mengirim kesalahan sibuk berikut.

  • DiPKCS11, kesalahan sibuk dipetakan keCKR_FUNCTION_FAILED. Kesalahan ini dapat terjadi karena beberapa alasan, tetapi jika HSM pelambatan menyebabkan kesalahan ini, baris log berikut akan muncul di log Anda:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • DiJCE, kesalahan sibuk memetakan ke com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Kesalahan SDKs 'sibuk lainnya mencetak pesan berikut:Received error response code from Server. Response Code: 187.

  • DiPKCS11, kesalahan sibuk memetakan CKR_OPERATION_ACTIVE kesalahan.

  • DiJCE, kesalahan sibuk memetakan CFM2Exception dengan status0xBB (187). Aplikasi dapat menggunakan getStatus() fungsi aktif CFM2Exception untuk memeriksa status apa yang dikembalikan olehHSM.

  • Kesalahan SDKs sibuk lainnya akan mencetak pesan berikut: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

Resolusi

Anda dapat mengatasi masalah ini dengan menyelesaikan satu atau beberapa tindakan berikut:

  • Tambahkan perintah coba lagi untuk HSM operasi yang ditolak di lapisan aplikasi Anda. Sebelum mengaktifkan perintah coba lagi, pastikan cluster Anda berukuran cukup untuk memenuhi beban puncak.

    catatan

    Untuk Klien SDK 5.8.0 dan di atasnya, perintah coba lagi diaktifkan secara default. Untuk detail tentang konfigurasi perintah coba ulang masing-masingSDK, lihat. Konfigurasi lanjutan untuk alat konfigurasi Klien SDK 5

  • Tambahkan lebih banyak HSMs ke cluster Anda dengan mengikuti instruksi diPenskalaan HSMs dalam sebuah cluster AWS CloudHSM.

    penting

    Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu lagi HSM untuk memastikan ketersediaan tinggi.