AWS CloudHSM Prestazioni - AWS CloudHSM
Dati di prestazioniHSM limitato

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudHSM Prestazioni

Configurazione cluster: per i cluster di produzione, si devono avere almeno due istanze HSM distribuite su diverse zone di disponibilità in una regione. Ti consigliamo di effettuare test di carico sul cluster per determinare il carico massimo da prevedere, quindi di aggiungere un altro modulo HSM per garantire un'elevata disponibilità. Per le applicazioni che richiedono la durabilità delle chiavi appena generate, ti consigliamo almeno tre istanze HSM distribuite su diverse zone di disponibilità in una regione.

Dati di prestazioni

Le prestazioni dei AWS CloudHSM cluster variano in base al carico di lavoro specifico. La tabella seguente mostra le prestazioni generali degli algoritmi crittografici più comuni eseguiti su un'istanza EC2. Per aumentare le prestazioni, puoi aggiungere ulteriori istanze HSM ai tuoi cluster. Le prestazioni possono variare in base alla configurazione, alla dimensione dei dati e al carico aggiuntivo delle applicazioni sulle istanze EC2. Consigliamo di testare il carico dell'applicazione per determinare le esigenze di scalabilità.

Operazione Cluster a due HSM 1 Cluster a tre HSM 2 Cluster a sei HSM 3
Segno RSA a 2048 bit 2.000 operazioni/sec 3.000 operazioni/sec 5.000 operazioni/sec
Segno EC P256 500 operazioni/sec 750 operazioni/sec 1.500 operazioni/sec

  • [1] Un cluster a due HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con un HSM nella stessa zona di disponibilità dell'istanza EC2.

  • [2] Un cluster a tre HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con un HSM nella stessa zona di disponibilità dell'istanza EC2.

  • [3] Un cluster a sei HSM con l'applicazione multithread di Java in esecuzione su un'istanza EC2 c4.large con due HSM nella stessa zona di disponibilità dell'istanza EC2.

HSM limitato

Quando il carico di lavoro supera la capacità HSM del cluster, riceverai messaggi di errore che indicano che gli HSM sono occupati o con limitazioni. Per informazioni dettagliate su cosa fare quando ciò accade, consulta Limitazione (della larghezza di banda della rete) HSM