Dados de desempenho Controle de utilização do HSM

AWS CloudHSM informações de desempenho

Para AWS CloudHSM clusters de produção, você deve ter pelo menos duas instâncias do módulo de segurança de hardware (HSM) espalhadas por diferentes zonas de disponibilidade em uma região. Recomendamos testar a carga do seu cluster para determinar a carga máxima que você deve prever e, em seguida, adicionar mais um HSM a ele para garantir a alta disponibilidade. Para aplicativos que exigem durabilidade de chaves recém-geradas, recomendamos pelo menos três instâncias do HSM distribuídas em todas as zonas de disponibilidade de uma região.

Dados de desempenho

O desempenho dos AWS CloudHSM clusters varia com base na carga de trabalho específica. Para aumentar o desempenho, você pode adicionar outras instâncias de HSM aos seus clusters. O desempenho pode variar com base na configuração, no tamanho dos dados e na carga adicional do aplicativo em suas EC2 instâncias. Incentivamos o teste de carga de seu aplicativo para determinar as necessidades de escalabilidade.

A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com instâncias hsm1.medium.

Dados de desempenho para hsm1.medium
Operação	Cluster de dois HSM ¹	Cluster de três HSM ²	Cluster de seis HSM ³
Sinal RSA de 2048 bits	2.000 operações/seg	3.000 operações/seg	5.000 operações/seg
Sinal EC P256	500 operações/seg	750 operações/seg	1.500 operações/seg

A tabela a seguir mostra o desempenho aproximado de algoritmos criptográficos comuns executados em uma EC2 instância com hsm2m.medium.

Dados de desempenho para hsm2.medium
Operação	Cluster de dois HSM ¹	Cluster de três HSM ²	Cluster de seis HSM ³
Sinal RSA de 2048 bits	2000 operações/s	3000 operações/s	5000 operações/s
Sinal EC P256	3000 operações/s	4500 operações/s	7000 operações/s

[1] Um cluster de dois HSM com o aplicativo Java multiencadeado em execução em uma instância c4.large com um HSM na mesma AZ da EC2 instância. EC2
[2] Um cluster de três HSM com o aplicativo Java multiencadeado em execução em uma instância c4.large com um HSM na mesma AZ da EC2 instância. EC2
[3] Um cluster de seis HSM com o aplicativo Java multiencadeado em execução em uma instância c4.large com duas HSMs na mesma AZ da EC2 instância. EC2

Controle de utilização do HSM

Quando sua carga de trabalho exceder a capacidade de HSM do cluster, você receberá mensagens de erro informando que HSMs está ocupado ou está limitado. Para obter detalhes sobre o que fazer quando isso acontece, consulte Controle de utilização do HSM

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudWatch métricas

Segurança