Pelambatan HSM - AWS CloudHSM
Resolusi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pelambatan HSM

Ketika beban kerja Anda melebihi kapasitas HSM cluster Anda, Anda akan menerima pesan kesalahan yang menyatakan HSM sibuk atau terhambat. Ketika ini terjadi, Anda mungkin melihat pengurangan throughput atau peningkatan tingkat permintaan penolakan dari HSM. Selain itu, HSM dapat mengirim kesalahan sibuk berikut.

  • Di PKCS11, kesalahan sibuk dipetakan ke. CKR_FUNCTION_FAILED Kesalahan ini dapat terjadi karena beberapa alasan, tetapi jika pelambatan HSM menyebabkan kesalahan ini, baris log berikut akan muncul di log Anda:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • Di JCE, kesalahan sibuk dipetakan ke com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Kesalahan sibuk SDK lainnya mencetak pesan berikut:. Received error response code from Server. Response Code: 187

  • Di PKCS11, kesalahan sibuk memetakan kesalahan. CKR_OPERATION_ACTIVE

  • Di JCE, kesalahan sibuk dipetakan CFM2Exception dengan status. 0xBB (187) Aplikasi dapat menggunakan getStatus() fungsi CFM2Exception untuk memeriksa status apa yang dikembalikan oleh HSM.

  • Kesalahan sibuk SDK lainnya akan mencetak pesan berikut: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

Resolusi

Anda dapat mengatasi masalah ini dengan menyelesaikan satu atau beberapa tindakan berikut:

  • Tambahkan perintah coba lagi untuk operasi HSM yang ditolak di lapisan aplikasi Anda. Sebelum mengaktifkan perintah coba lagi, pastikan cluster Anda berukuran cukup untuk memenuhi beban puncak.

    catatan

    Untuk Client SDK 5.8.0 dan di atasnya, perintah coba lagi diaktifkan secara default. Untuk detail tentang konfigurasi perintah coba ulang setiap SDK, lihat. Konfigurasi lanjutan untuk alat konfigurasi Client SDK 5

  • Tambahkan lebih banyak HSM ke cluster Anda dengan mengikuti instruksi diMenambahkan atau menghapus HSM dalam sebuah cluster AWS CloudHSM.

    penting

    Kami merekomendasikan pengujian beban klaster Anda untuk menentukan beban puncak yang harus Anda antisipasi, dan kemudian menambahkan satu HSM lagi untuk memastikan ketersediaan tinggi.