기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudHSM 성능 정보
프로덕션 AWS CloudHSM 클러스터의 경우 한 리전의 여러 가용 영역에 분산된 하드웨어 보안 모듈(HSM) 인스턴스가 두 개 이상 있어야 합니다. 클러스터의 부하 테스트를 통해 예상되는 최대 부하를 확인한 다음 HSM을 하나 더 추가하여 고가용성을 보장하는 것이 좋습니다. 새로 생성된 키의 내구성이 필요한 애플리케이션의 경우 한 리전의 다양한 가용성 영역에 분산된 3개 이상의 HSM 인스턴스를 권장합니다.
성능 데이터
AWS CloudHSM 클러스터의 성능은 특정 워크로드에 따라 달라집니다. 성능을 높이기 위해 클러스터에 HSM 인스턴스를 추가할 수 있습니다. 성능은 EC2 인스턴스의 구성, 데이터 크기, 추가 애플리케이션 로드에 따라 달라질 수 있습니다. 확장 요구 사항을 결정하기 위해 애플리케이션 로드 테스트를 권장합니다.
다음 표에서는 hsm1.medium 인스턴스를 사용하여 EC2 인스턴스에서 실행되는 일반적인 암호화 알고리즘의 대략적인 성능을 보여줍니다.
다음 표에서는 hsm2m.medium을 사용하여 EC2 인스턴스에서 실행되는 일반적인 암호화 알고리즘의 대략적인 성능을 보여줍니다.
-
[1] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스
에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 2-HSM 클러스터. -
[2] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스
에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 3-HSM 클러스터. -
[3] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스
에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 6-HSM 클러스터.
HSM 스로틀링
워크로드가 클러스터의 HSM 용량을 초과하면 HSM이 사용 중이거나 병목 현상이 발생했다는 오류 메시지를 받을 겁니다. 이 경우 취해야 할 조치에 대한 자세한 내용은 HSM 스로틀링 단원을 참조하십시오.