HSMstrozzamento - AWS CloudHSM
Risoluzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

HSMstrozzamento

Quando il carico di lavoro supera la capacità del modulo di sicurezza hardware (HSM) del AWS CloudHSM cluster, riceverai messaggi di errore che indicano che sei occupato o con limitazioniHSMs. In questo caso, è possibile che si verifichi una riduzione della velocità effettiva o un aumento del tasso di richieste di rifiuto da. HSMs Inoltre, HSMs può inviare i seguenti errori relativi alla modalità di utilizzo.

  • InPKCS11, gli errori occupati sono associati aCKR_FUNCTION_FAILED. Questo errore può verificarsi per diversi motivi, ma se la HSM limitazione causa questo errore, nel registro verranno visualizzate le seguenti righe di registro:

    • [cloudhsm_provider::hsm1::hsm_connection::e2e_encryption::error] Failed to prepare E2E response. Error: Received error response code from Server. Response Code: 187

    • [cloudhsm_pkcs11::decryption::aes_gcm] Received error from the server. Error: This operation is already in progress. Internal error code: 0x000000BB

  • InJCE, gli errori occupati vengono mappati a com.amazonaws.cloudhsm.jce.jni.exception.InternalException: Unexpected error with the Provider: The HSM could not queue the request for processing.

  • Altri errori SDKs «occupati» stampano il seguente messaggio:Received error response code from Server. Response Code: 187.

  • InPKCS11, gli errori occupati vengono mappati agli CKR_OPERATION_ACTIVE errori.

  • InJCE, gli errori occupati vengono mappati a CFM2Exception con lo stato di0xBB (187). Le applicazioni possono utilizzare getStatus() function on CFM2Exception per verificare quale stato viene restituito daHSM.

  • Altri errori relativi a SDKs occupati stamperanno il seguente messaggio: HSM Error: HSM is already busy generating the keys(or random bytes) for another request.

Risoluzione

È possibile risolvere questi problemi eseguendo una o più delle azioni a seguire:

  • Aggiungi i comandi retry per HSM le operazioni rifiutate a livello di applicazione. Prima di abilitare i comandi di ripetizione dei tentativi, assicurati che il cluster sia di dimensioni adeguate per soddisfare i picchi di carico.

    Nota

    Per Client SDK 5.8.0 e versioni successive, i comandi retry sono attivati per impostazione predefinita. Per i dettagli sulla configurazione del comando retry SDK di ciascun comando, fare riferimento a. Configurazioni avanzate per lo strumento di configurazione Client SDK 5

  • Aggiungi altro HSMs al tuo cluster seguendo le istruzioni riportate inScalabilità HSMs in un cluster AWS CloudHSM.

    Importante

    Ti consigliamo di testare il carico di carico del cluster per determinare il carico di picco previsto e quindi aggiungerne un altro HSM per garantire un'elevata disponibilità.