AWS CloudHSM informazioni sulle prestazioni

Per AWS CloudHSM i cluster di produzione, è necessario disporre di almeno due istanze di hardware security module (HSM) distribuite in diverse zone di disponibilità in una regione. Ti consigliamo di testare il carico di carico del cluster per determinare il carico di picco da prevedere e quindi aggiungerne un altro HSM per garantire un'elevata disponibilità. Per le applicazioni che richiedono la durabilità delle chiavi appena generate, consigliamo almeno tre HSM istanze distribuite in diverse zone di disponibilità in una regione.

Dati di prestazioni

Le prestazioni dei AWS CloudHSM cluster variano in base al carico di lavoro specifico. Per aumentare le prestazioni, puoi aggiungere altre HSM istanze ai tuoi cluster. Le prestazioni possono variare in base alla configurazione, alla dimensione dei dati e al carico aggiuntivo delle applicazioni sulle EC2 istanze. Consigliamo di testare il carico dell'applicazione per determinare le esigenze di scalabilità.

La tabella seguente mostra le prestazioni approssimative per gli algoritmi crittografici comuni in esecuzione su un'EC2istanza con istanze hsm1.medium.

Dati sulle prestazioni per hsm1.medium
Operazione	Due cluster HSM ¹	Tre HSM grappoli ²	Sei HSM grappoli ³
RSASegno a 2048 bit	2.000 operazioni/sec	3.000 operazioni/sec	5.000 operazioni/sec
Segno EC P256	500 operazioni/sec	750 operazioni/sec	1.500 operazioni/sec

La tabella seguente mostra le prestazioni approssimative per gli algoritmi crittografici comuni in esecuzione su un'istanza con hsm2m.medium. EC2

Dati sulle prestazioni per hsm2m.medium
Operazione	Due cluster HSM ¹	Tre HSM grappoli ²	Sei HSM grappoli ³
RSASegno a 2048 bit	2000 ops/sec	3000 operazioni/sec	5000 operazioni/sec
Segno EC P256	3000 operazioni/sec	4500 operazioni/sec	7000 operazioni/sec

[1] Un HSM cluster a due con l'applicazione multithread Java in esecuzione su un'istanza c4.large con una HSM nella stessa AZ dell'EC2istanza. EC2
[2] Un HSM cluster a tre con l'applicazione multithread Java in esecuzione su un'istanza c4.large con una HSM nella stessa AZ dell'EC2istanza. EC2
[3] Un cluster a sei HSM cluster con l'applicazione multithread Java in esecuzione su un'istanza c4.large e due HSMs nella stessa AZ dell'EC2istanza. EC2

HSMlimitazione

Quando il carico di lavoro supera la HSM capacità del cluster, riceverai messaggi di errore che indicano che sei occupato o con limitazioniHSMs. Per informazioni dettagliate su cosa fare quando ciò accade, consulta HSMstrozzamento

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

CloudWatch metriche

Sicurezza