AWS CloudHSM 성능 정보

프로덕션 AWS CloudHSM 클러스터의 경우 한 리전의 여러 가용 영역에 분산된 하드웨어 보안 모듈(HSM) 인스턴스가 두 개 이상 있어야 합니다. 클러스터의 부하 테스트를 통해 예상되는 최대 부하를 확인한 다음 HSM을 하나 더 추가하여 고가용성을 보장하는 것이 좋습니다. 새로 생성된 키의 내구성이 필요한 애플리케이션의 경우 한 리전의 다양한 가용성 영역에 분산된 3개 이상의 HSM 인스턴스를 권장합니다.

성능 데이터

AWS CloudHSM 클러스터의 성능은 특정 워크로드에 따라 달라집니다. 성능을 높이기 위해 클러스터에 HSM 인스턴스를 추가할 수 있습니다. 성능은 EC2 인스턴스의 구성, 데이터 크기, 추가 애플리케이션 로드에 따라 달라질 수 있습니다. 확장 요구 사항을 결정하기 위해 애플리케이션 로드 테스트를 권장합니다.

다음 표에서는 hsm1.medium 인스턴스를 사용하여 EC2 인스턴스에서 실행되는 일반적인 암호화 알고리즘의 대략적인 성능을 보여줍니다.

hsm1.medium에 대한 성능 데이터
Operation	2-HSM 클러스터 ¹	3-HSM 클러스터 ²	6-HSM 클러스터 ³
RSA 2048-비트 기호	초당 2,000회	초당 3,000회	초당 5,000회
EC P256 사인	초당 500회	초당 750회	초당 1,500회

다음 표에서는 hsm2m.medium을 사용하여 EC2 인스턴스에서 실행되는 일반적인 암호화 알고리즘의 대략적인 성능을 보여줍니다.

hsm2m.medium에 대한 성능 데이터
Operation	2-HSM 클러스터 ¹	3-HSM 클러스터 ²	6-HSM 클러스터 ³
RSA 2048-비트 기호	초당 2,000회	초당 3,000회	초당 5,000회
EC P256 사인	초당 3,000회	초당 4,500회	초당 7,000회

[1] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 2-HSM 클러스터.
[2] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 3-HSM 클러스터.
[3] EC2 인스턴스와 동일한 AZ에 하나의 HSM이 있는 하나의 c4.large EC2 인스턴스에서 실행되는 Java 다중 스레드 애플리케이션이 포함된 6-HSM 클러스터.

HSM 스로틀링

워크로드가 클러스터의 HSM 용량을 초과하면 HSM이 사용 중이거나 병목 현상이 발생했다는 오류 메시지를 받을 겁니다. 이 경우 취해야 할 조치에 대한 자세한 내용은 HSM 스로틀링 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

CloudWatch 지표

보안